Upload
others
View
1
Download
0
Embed Size (px)
Citation preview
IZVJEŠTAJ
O STANJU ZAŠTITE LIČNIH PODATAKA
U CRNOJ GORI ZA 2011. GODINU
Podgorica, mart 2012. godine
Izvještaj o stanju zaštite ličnih podataka u Crnoj Gori
2
2011
SADRŽAJ:
UVOD
1. ZAKLJUČAK SKUPŠTINE CRNE GORE („ Službeni list CG“, br.
28/11)
2. OPŠTI PRAVNI OKVIR 2.1. Zaštita ličnih podataka
2.2. Usaglašavanje zakonodavstva
3. AGENCIJA ZA ZAŠTITU LIČNIH PODATAKA 3.1. Nadležnosti
3.2. Ovlašćenja
3.3. Unutrašnja organizacija i popunjenost radnih mjesta
3.4. Budžet Agencije za 2011. godinu
3.5. Plan rada
4. TVINING PROJEKAT
5. EVIDENCIJA ZBIRKI LIČNIH PODATAKA
5.1. Dostavljanje zbirke ličnih podataka
5.2. Registar
6. ODNOSI S JAVNOŠĆU
6.1. Web stranica
6.2. Facebook
6.3. Elektronski i štampani mediji
6.4. Brošure i obrasci
6.5. Edukacija
6.6. Saradnja sa NVO sektorom
6.7. Slobodan pristup informacijama
7. MEĐUNARODNA SARADNJA
7.1. Posjeta Povereniku Srbije, Beograd
7.2. Radna grupa član 29 - svojstvo posmatrača, Brisel
7.3. Posjeta Povjereniku Albanije, Tirana
7.4. Posjeta Direkciji za zaštitu ličnih podataka Makedonije, Skoplje
7.5. Godišnja Proljećna Konferencija Agencije za zaštitu ličnih podataka,
Izvještaj o stanju zaštite ličnih podataka u Crnoj Gori
3
2011
Budimpešta
7.6. Prijem delegacije Povjerenika Albanije, Podgorica
7.7. Eurodig 2011.g. Konferencija, Beograd
7.8. Posjeta Komesaru za informacije Slovenije, Ljubljana
7.9. Posjeta Komisiji za zaštitu ličnih podataka Austrije, Beč
7.10. Sastanak Radne grupe za zaštitu ličnih podataka u oblasti
Telekomunikacija, Berlin
7.11. Posjeta Njemačkoj Agenciji za zaštitu ličnih podataka, Berlin
7.12. Prijem delegacije Kosovo, Podgorica
7.13. Godišnji plenarni skup, Modernizacija Konvencije 108 - organizator: TPD (Savjet
Evrope), Strazbur
7.14. Konferencija o Strateškim pristupima i razvoju mehanizama za zaštitu ličnih
podataka, Skoplje
7.15. Workshop: „Obrada ličnih podataka u sektoru sprovođenja zakona“, Tirana
7.16. Sastanak sa predstavnicima Eurojust-a, Podgorica
7.17. Posjeta Agenciji Bosne i Hercegovine, Sarajevo
7.18. Posjeta Agenciji Hrvatske, Zagreb
7.19. Organizacija Regionalne Konferencije u Crnoj Gori
8. MIŠLJENJA U VEZI PRIMJENE ZAKONA
9. DAVANJE SAGLASNOSTI U VEZI SA INOŠENJEM LIČNIH
PODATAKA IZ ZEMLJE
10. DAVANJE PRIJEDLOGA I PREPORUKA ZA UNAPRJEĐENJE
ZAŠTITE LIČNIH PODATAKA
11. DAVANJE SAGLASNOSTI U VEZI SA USPOSTAVLJANJEM
ZBIRKI LIČNIH PODATAKA
12. INSPEKCIJSKI NADZOR 12.1. Redovan inspekcijski nadzor
12.2. Vanredan inspekcijski nadzor
13. ANALIZA STANJA ZAŠTITE LIČNIH PODATAKA
14. PLANIRANJE AKTIVNOSTI
Izvještaj o stanju zaštite ličnih podataka u Crnoj Gori
4
2011
UVOD
Agencija za zaštitu ličnih podataka u skladu sa članom 62 stav 1 Zakona o
zaštiti podataka o ličnosti („Službeni list CG“, br.70/09), podnosi Izvještaj o
stanju zaštite ličnih podataka za 2011. godinu.
Polazeći od Zaključka Skupštine Crne Gore („ Službeni list CG“, br. 28/11)
Agencija je, u skladu sa članom 62 stav 2 Zakona, podnijela Posebni Izvještaj sa
pregledom sprovedenih aktivnosti na implementaciji Zakona i poboljšanju stanja u
oblasti zaštite ličnih podataka za period 01. januar - 01. jul 2011. godine.
Posebni Izvještaj Agencije je sadržao komentare sa sprovedenim
aktivnostima i preduzetim mjerama na sve pojedinačne tačke Zaključka. U istom
smo prikazali: Plan rada, statističke podatke (broj mišljenja, preporuka, saglasnosti,
zahtjeva za zaštitu prava, izvršenih nadzora, ponovnih nadzora, prijavljenih zbirki
i dr.), analize za usklađivanje zakona sa Zakonom o zaštiti podataka o ličnosti,
aktivnosti na medijskoj i drugim oblicima promocije Zakona, aktivnosti bazirane
na edukaciji, međunarodnoj saradnji Agencije kao i aktivnosti koje se planiraju u
drugoj polovini 2011. godine.
Odbor za ljudska prava i slobode Skupštine Crne Gore, na sjednici održanoj
dana 15. 09. 2011. godine, razmotrio je Poseban izvještaj. Nakon uvodnih
napomena predstavnika predlagača i rasprave u kojoj su učestvovali članovi
Odbora, Odbor je sa devet glasova „za“ i dva „uzdržana“ podržao Poseban
izvještaj o stanju zaštite ličnih podataka u Crnoj Gori sa pregledom sprovedenih
aktivnosti na implementaciji Zakona i poboljšanju stanja u oblasti zaštite ličnih
podataka za period od 1. januara do 1. jula 2011. godine. Posebnim Izvještajem o
stanju zaštite ličnih podataka, koji je usvojen na skupštinskom plenumu, dat je
pregled polugodišnjeg rada i izražena težnja da se stepen zaštite ličnih podataka u
Crnoj Gori, uz djelovanje Agencije i svih nadležnih subjekata, podigne na viši
nivo.
Izvještaj o stanju zaštite ličnih podataka u Crnoj Gori
5
2011
U cilju sticanja potpunog uvida u rad Agencije u 2011. godini, informacije
i podaci sadržani u Posebnom izvještaju biće sastavni dio drugog redovnog
godišnjeg Izvještaja o stanju zaštite ličnih podataka.
Jedan od najvažnijih ciljeva Agencije je da bude prepoznatljiva kao snažan i
pouzdan mehanizam zaštite ličnih podataka. Zaštita ličnih podataka, u smislu
zaštite privatnosti, je jedno od osnovnih ljudskih prava i neophodna je za pravilno
funkcionisanje svakog demokratskog društva. Osnovni standardi zaštite
privatnosti, ratifikovani međunarodni ugovori, sporazumi i Konvencije su
sastavni dio pravnog poretka Crne Gore.
U izvještajnoj godini preduzete su brojne edukativne aktivnosti kako bi
građane, medije, javni i NVO sektor kao i sve rukovaoce zbirkama ličnih podataka
informisali o zakonskim obavezama odnosno pravima koja proizilaze iz Zakona.
Zakon o zaštiti podataka o ličnosti obezbjeđuje poštovanje prava na privatnost u
pogledu obrade ličnih podataka. Zakonom su uspostavljeni osnovni principi zaštite
ličnih podataka kao što je pravo na obradu, cilj obrade, prenos podataka u
inostranstvo, bezbjednost podataka kao i formiranje nezavisnog nadzornog organa.
Činjenica koja ohrabruje je da se zaštiti ličnih podataka svakim danom
daje sve veći značaj tako da su pomaci evidentni i mjerljivi. Zajedničko djelovanje
svih subjekata je preduslov da se svijest o značaju zaštite ličnih podataka, koja još
uvijek u Crnoj Gori nije zadovoljavajuća, podigne na viši nivo.
Izvještaj o stanju zaštite ličnih podataka u Crnoj Gori
6
2011
1. ZAKLJUČAK SKUPŠTINE CRNE GORE
(„Službeni list CG“, br. 28/11)
Skupština Crne Gore 24. saziva je na petoj sjednici prvog redovnog
proljećnog zasijedanja, dana 26. 05. 2011. godine, povodom Izvještaja o radu
Agencije za zaštitu ličnih podataka i stanju zaštite ličnih podataka za 2010. godinu,
donijela zaključak :
1. Prihvata se Izvještaj (prvi) o radu Agencije za zaštitu ličnih podataka i
stanju zaštite ličnih podataka za 2010. godinu.
2. Stanje u oblasti zaštite podataka ličnosti nije na zadovoljavajućem nivou,
kako u formalnom tako i u faktičkom smislu.
3. Zakonska obaveza je da Savjet Agencije, shodno članu 56 Zakona,
godišnji plan rada, pa Skupština konstatuje da u Izvještaju ne postoji podatak o
planu rada utvrđenom u 2010. godini, ali ni za 2011. godinu, pa nije poznato, zbog
ocjene stanja (str. 1 Izvještja Agencije), koje aktivnosti su planirane u cilju
njegovog poboljšanja u ovoj oblasti.
4. U implementaciji Zakona, u donošenju podzakonskih akata (bez kojih
implementacije zakona nema), u izvještajnom periodu se kasnilo.
5. Zbog nemanja podataka o ukupnom broju zbirki ličnih podataka, sa
stanovišta obaveze Agencije u nadzoru nad sprovođenjem Zakona i njegove
implementacije, koji je indikativan, neophodno je efikasnije poštovanje i
ispunjavanje obaveza od strane svih subjekata, utvrđenih Zakonom o zaštiti
podataka o ličnosti.
6. Kako je informacija pretpostavka upoznavanja građana i institucija sa
postojanjem, radom i nadležnostima Agencije, neophodna je izrada web sajta
Agencije, što je prije moguće, kako bi uspostavila kontakt sa javnošću. Agencija
treba da intenzivira aktivnosti na edukaciji građana i informisanju javnosti o pravu
na zaštitu ličnih podataka, kao i nadležnostima Agencije, kao organa za nadzor nad
sprovođenjem Zakona: izradom kratkom vodiča za zaštitu ličnih podataka koji bi
bio distribuiran državnim organima, institucijama, privrednim društvima i bio
Izvještaj o stanju zaštite ličnih podataka u Crnoj Gori
7
2011
dostupan na web sajtu, intenziviranjem aktivnosti na medijskom i drugim oblicima
promocije Zakona o zaštiti podataka o ličnosti i rada Agencije, putem javnih
tribina u gradovima Crne Gore, češćim konferencijama za štampu.
7. Agencija nije uspjela da u izvještajnom periodu, utroškom opredijeljenih
sredstava, učini sebe i svoje aktivnosti na sprovođenju Zakona vidljivim u javnosti,
zbog čega je neophodno da:
- Agencija u saradnji sa nadležnim državnim organima obezbijedi
materijalne, finansijske i kadrovske resurse, neophodne za obavljanje Zakonom
utvrđenih djelatnosti;
- Agencija pokuša da obezbijedi određena sredstva putem projekata i
od međunarodnih organizacijama i uspostavi saradnju sa ekspertima EU;
- U narednom izvještaju dostavi detaljniji prikaz budžeta o utrošku
sredstava.
8. Zbog sprovođenja aktivnosti koje su više bile bazirane na edukaciji, s
obzirom na početak primjene Zakona i početak rada Agencije, neophodna je puna
implementacija svih aktivnosti utvrđenih Zakonom.
9. Izvještaj sadrži detaljne podatke o sprovedenim radnjama nadzora, ali ne
sadrži podatke o tome da li je dodatno vršen nadzor kojim bi se utvrdilo da li su
subjekti kojima su naložene određene radnje iste i sproveli u cilju poboljšanja
stanja i zadovoljenja Zakonom propisanih kriterijuma, zbog čega je u narednom
periodu, neophodno da Agencija za zaštitu ličnih podataka izvrši kontrolu
poštovanja i sprovođenja radnji koje je naložila subjektima prilikom prve kontrole.
10. Nepoznat je ukupan broj zbirki ličnih podataka i njihovih rukovaoca, što
znači da ni građani ne znaju gdje se sve skupljaju njihovi podaci, a s obzirom da je
Ministarstvo unutrašnjih poslova krajem 2010. godine utvrdilo obrazac koji treba
da popune svi imaoci zbirki ličnih podataka, kako bi ih imali u svom registru, a i
oni koji ih žele tek formirati, u narednom periodu je neophodna izrada Centralnog
registra zbirki ličnih podatak.
11. Na osnovu raspoloživih podataka u ovoj oblasti iz uporedne analize u
zemljama iz okruženja, u odnosu na stanje kod nas značajno se odmaklo pa se
ocjenjuje da iskustva zemalja regiona u značajnoj mjeri mogu pomoći Agenciji,
Izvještaj o stanju zaštite ličnih podataka u Crnoj Gori
8
2011
zbog čega je u narednom periodu potrebno intenzivirati saradnju sa sličnim
institucijama iz regiona u cilju razmjene iskustava.
12. Ocjenjuje se, na nivou informacija dobijenih od nadležnog Ministarstva
unutrašnjih poslova, da su
- donošenje Uredbe o mjerama informacione bezbjednosti (8. oktobar
2010.godine) i
- Pravilnika o načinu označavanja i zaštite posebne kategorije ličnih
podataka (18. februar 2011. godine) kao i
- predstojeće usaglašavanje zakonodavstva( preostalih 5%
neusaglašenih normi biće usaglašeno sa acquis-em EU u II kvartalu 2011. godine)
obezbijeđene pretpostavke za nezavistan rad Agencije.
13. U tom cilju neophodno je da Agencija i nadležni državni organi u
narednom periodu analiziraju postojeće zakonodavstvo u ovoj oblasti (Zakon o
zaštiti podataka o ličnosti, Zakon o tajnosti podataka i Zakon o slobodnom pristupu
informacijama) i sprovedu brojne aktivnosti na usklađivanju ovih i drugih
zakonskih propisa.
14. U cilju poboljšanja stanja na uspostavljanju efikasnosnog i održivog
sistema zaštite ličnih podataka, osim nastavka započetih, Zakonom utvrđenih,
prioriteti Agencije za zaštitu ličnih podataka treba da budu usmjereni na
obezbjeđivanju:
- izrade Plana rada za 2011. godinu;
- izrada web sajta;
- izrada vodiča za zaštitu ličnih podataka i njegovo distribuiranje
državnim organima, institucijama, privrednim društvima i njegove dostupnosti
javnosti na web stranici;
- izrade Centralnog registra zbirki ličnih podataka;
- intenziviranje aktivnosti na promociji prava za zaštitu ličnih
podataka;
- jačanju administrativnih kapaciteta Agencije;
- sprovođenju aktivnosti na obukama rukovaoca podataka;
- jačanju saradnje sa državnim organima, nevladinim sektorom i
medijima;
- međunarodne i regionalne saradnju, kao i
Izvještaj o stanju zaštite ličnih podataka u Crnoj Gori
9
2011
- saradnju sa državnim organima na usklađivanju sa acquis-em EU
Zakona o zaštiti podataka o ličnosti, kao i njegovo usklađivanje sa Zakonom o
tajnosti podataka i Zakonom o slobodnom pristupu informacijama, kao i drugih
zakona kako bi se stvorili uslovi za nezavistan rad Agencije.
15. Agencija će, shodno Zakonu o zaštiti ličnih podataka (član 62 stav 2),
podnijeti Skupštini posebni izvještaj o stanju zaštite ličnih podataka do1. jula 2011.
godine, sa pregledom sprovedenih aktivnosti na implemjentaciji Zakona i
poboljšanju stanja u oblasti zaštite ličnih podataka, čime bi se značajno doprinijelo
prihvatanju standarda koji postoje u razvijenim demokratskim zemljama, kao i
ispunjenju kriterijuma na putu ka Evropskoj Uniji, u skladu sa nalazima i
preporukama sadržanim u Analitičkom izvještaju Evropske komisije.
Izvještaj o stanju zaštite ličnih podataka u Crnoj Gori
10
2011
2. OPŠTI PRAVNI OKVIR
2.1. Zaštita ličnih podataka
Zaštita ličnih podataka se obezbjeđuje primjenom normi pravnog okvira
koji čine Ustav, ratifikovani međunarodni ugovori i opšte prihvaćena pravila
međunarodnog prava, kao i domaće zakonodavstvo.
Ustav Crne Gore iz 2007. godine u preambuli kaže da su opredjeljenja
građana Crne Gore da žive u državi u kojoj su osnovne vrijednosti, između ostalih
i poštovanje ljudskih prava i sloboda, kao i demokratija i vladavina prava.
Ustav članom 6 jemči i štiti prava i slobode, proklamuje ih nepovredivim i
obavezuje svakoga da ih poštuje.
U članu 9 stoji da su potvrđeni i objavljeni međunarodni ugovori i
opšteprihvaćena pravila međunarodnog prava sastavni dio unutrašnjeg pravnog
poretka, te da imaju primat nad domaćim zakonodavstvom i neposredno se
primjenjuju kada odnose uređuju drugačije od unutrašnjeg zakonodavstva.
Jedno od osnovnih ljudskih prava je i pravo na privatnost. Pravo na
privatnost se razrađuje članom 40, tako da se svakom garantuje poštovanje
privatnog i porodičnog života.
Nepovredivost tajnosti pisama, telefonskih razgovora i drugih sredstava
opštenja se garantuje u članu 42. Odstupanje od ovog načela je moguće samo na
osnovu odluke suda, ako je to neophodno za vođenje krivičnog postupka ili iz
razloga bezbjednosti Crne Gore.
Zaštita podataka o ličnosti se jemči članom 43, zabranjuje se upotreba
podataka ličnosti van namjene za koju su prikupljeni i daje se pravo svakome da
bude upoznat sa podacima koji su prikupljeni o njegovoj ličnosti i pravo na sudsku
zaštitu u slučaju zloupotrebe.
Zakon o zaštiti podataka o ličnosti, donijet 2008. godine , a izmjene i dopune
istog 2009. godine, upravo razrađuje garanciju iz člana 43 Ustava Crne Gore.
Izvještaj o stanju zaštite ličnih podataka u Crnoj Gori
11
2011
Osim ovih domaćih propisa dio pravnog poretka su i Evropska konvencija o
osnovnim pravima i slobodama koju je Državna zajednica Srbija i Crna Gora
ratifikovala 2004. godine i Konvencija za zaštitu lica vezano za automatsku
obradu ličnih podataka Savjeta Evrope iz 1981. godine koju je Državna zajednica
Srbija i Crna Gora ratifikovala 2005. godine. Član 8 Evropske Konvencije o
ljudskim pravima između ostalog štiti privatni život i prepisku pojedinaca.
Konvencija za zaštitu lica vezano za automatsku obradu podataka sadrži osnovna
pravila za kvalitetnu zaštitu ličnih podataka u procesu automatske obrade. Tu se
zapravo radi o minimumu standarda koji države, koje su je ratifikovale, moraju da
primijene. Ova Konvencija je i osnova za Direktive Evropske Unije.
Na kraju, treba primijetiti da Direktiva EU koja se odnosi na zaštitu
podataka u oblasti elektronskih komunikacija, nalaže državama članicama da
obezbijede tajnost komunikacija i povezanih podataka o saobraćaju putem javne
mreže za komunikaciju i javno dostupnih usluga elektronske komunikacije, kroz
domaće zakonodavstvo. Iz ovog se može zaključiti da bi se Crna Gora, iako nije
još članica Evropske Unije, potpisivanjem sporazuma o priključenju obavezala da
kroz domaće zakonodavstvo i praksu zaštitu podataka ličnosti u saobraćaju dovede
na isti nivo kao i zaštitu sadržaja telekomunkacije.
Što se tiče domaćeg pravnog okvira on postoji još od Ustava SRJ iz 1992.
godine i Zakona o zaštiti podataka o ličnosti SRJ iz 1998. godine, ipak treba dodati
da nijesu poznati slučajevi zaštite ovog prava po ovom pravnom osnovu. To, prije
svega, vodi zaključku da građani nijesu bili upoznati o svojim pravima, a ne da je
ovo pravo u praksi štićeno, te da nije bilo razloga za pokretanje postupaka. Još
jedan veliki razlog je to što po Zakonu iz 1998. godine nije postojalo nezavisno
tijelo koje bi štitilo lične podatke već je za to bilo nadležno Savezno Ministartsvo
pravde.
2.2. Usaglašavanje zakonodavstva
Donošenje i usaglašavanje Zakona o slobodnom pristupu informacijama,
Zakona o tajnosti podataka i Zakona o zaštiti podataka o ličnosti „ima za cilj da
obezbijedi uspostavljanje ravnoteže između prava i interesa građana i javnosti na
pristup informacijama i potrebe da se štiti privatnost pojedinca i spriječi nanošenje
štetnih posljedica po javne interese“.
Izvještaj o stanju zaštite ličnih podataka u Crnoj Gori
12
2011
Uspostavljanje ravnoteže između prava građanina i javnosti „da zna“,
odnosno da ima pristup informacijama u posjedu organa vlasti i prava na privatnost
u praksi se postiže implementacijom standarda „propisani režim ograničenja,
odnosno izuzetaka u odnosu na pravo pristupa informacijama“, na koje se poziva
Zakon o slobodnom pristupu informacijama.
Sa druge strane, potreba da se zaštiti država i obezbijedi efikasnost pojedinih
njenih politika, zahtijeva da se određene informacije označe tajnim i tako zaštite od
objavljivanja u određenom vremenskom periodu. Evidentno je da naznačena tri
zakona nijesu međusobno harmonizovana, što predstavlja poteškoću u ostvarivanju
prava na pristup informacijama, odnosno dokumentima koja posjeduju organi
vlasti.
Polazeći od navedenog, Programom rada Vlade Crne Gore za 2011. godinu
predviđeno je razmatranje Analize o potrebi izmjena i dopuna Zakona o
slobodnom pristupu informacijama, Zakona o tajnosti podataka i Zakona o zaštiti
podataka o ličnosti, za čiju izradu su zaduženi Ministarstvo kulture, Ministarstvo
unutrašnjih poslova i Ministarstvo odbrane. U izradi Analize, pored gore
navedenih ministarstava, uključeni su i predstavnici Uprave za kadrove, OSCE-a i
NVO Mreže za afirmaciju nevladinog sektora. Agenciju za zaštitu ličnih podataka
predstavljali su član Savjeta, Radenko Lacmanović i direktor Agencije, Bojan
Obrenović.
Međuresorska radna grupa rukovodila se ustanovljenim međunarodnim
standardima koji su sadržani u odredbama Međunarodne povelje o građanskim i
političkim pravima (ICCPR), Evropske povelje o ljudskim pravima (EHCR) i
Konvencije Savjeta Evrope o pristupu zvaničnim dokumentima.Takođe, uzete su u
obzir ocjene i preporuke eksperata koje su date na Okruglom stolu „Podrška
implementaciji Zakona o slobodnom pristupu informacijama“, koji je održan u
Podgorici 12. oktobra 2010. godine.
Zakon o zaštiti podataka o ličnosti je u dobroj mjeri usklađen sa relevantnim
međunarodnim dokumentima i propisima koji se odnose na oblast zaštite podataka
o ličnosti i privatnosti ličnosti, a naročito sa:
- Evropskom konvencijom o zaštiti ljudskih prava i osnovnih sloboda (1950)
koja u članu 8 tretira pitanje zaštite prava na poštovanje privatnog i porodičnog
života;
Izvještaj o stanju zaštite ličnih podataka u Crnoj Gori
13
2011
- Direktivom Evropskog parlamenta i Savjeta o zaštiti građana u vezi sa
obradom ličnih podataka i slobodnom kretanju takvih podataka (95/46 od 24. 10.
1995. godine);
- Direktivom Evropskog parlamenta i Savjeta u vezi obrade ličnih podataka i
zaštite privatnosti u elektronskim komunikacionim sektorima (2002/58 FC od 12.
jula 2002. godine);
- Direktivom Evropskog parlamenta i Savjeta o zadržavanju generisanih ili
obrađenih podataka u vezi sa odredbom u javnosti raspoloživih elektronskih
komunikacionih servisa ili javne komunikacine mreže i dopune Direktive
2002/58/ec i (2006/24) EU od 15. marta 2006. godine;
- Evropskom Konvencijom o zaštiti lica u pogledu automatske obrade ličnih
podataka Savjeta Evrope (ETSNo 108) i
- Dodatnim protokolom uz Konvenciju o zaštiti u odnosu na automatsku
obradu ličnih pdataka.
Član Savjeta Agencije, Aleksa Ivanović bio je član Radne grupe za izradu
Nacrta Zakona o slobodnom pristupu informacijama.
Zakon o slobodnom pristupu informacijama i Zakon o zaštiti podataka o
ličnosti sadrže različita i nekompatibilna rješenja:
- ostaje sporno kako omogućiti pristup informaciji a da to nije suprotno
odredbi člana 9 tačka 2 Zakona o zaštiti podataka o ličnosti;
- ova dva zakona ne upućuju jedan na drugi u pogledu rješavanja
određenih pitanja, što doprinosi njihovoj međusobnoj koliziji.
Primjena Zakona je najbolji način da se u praksi kristališu njegova dobra
rješenja i nedostaci. Upravo iz razloga dobijanja što kvalitetnijeg rješenja, Radna
grupa u čijem sastavu su bili i predstavnici Agencije, je izradila Nacrt Zakona o
izmjenama i dopunama Zakona o zaštiti podataka o ličnosti. Nacrt Zakona se u
momentu podnošenja ovog Izvještaja nalazi na javnoj raspravi.
Obzirom da je Zakon o zaštiti podataka o ličnosti sistemski, Agencija je
tokom 2011. godine, u saradnji sa ekspertima angažovanim kroz Tvinig Projekat
„Sprovođenje strategije za zaštitu ličnih podataka u Crnoj Gori“, izradila analize
zakona koje treba uskladiti sa istim. Urađene su i dostavljene predlagačima analize
sljedećih zakona:
- Zakon o biračkim spiskovima;
Izvještaj o stanju zaštite ličnih podataka u Crnoj Gori
14
2011
- Zakon o Centralnom registru stanovništva;
- Zakon o zbirkama podataka u oblasti zdravstva;
- Zakon o hitnoj medicinskoj pomoći;
- Zakon o državnim službenicima i namještenicima;
- Zakon o strancima;
- Zakon o matičnim registrima;
- Zakon o socijalnoj i dječijoj zaštiti;
- Zakon o uzimanju i korišćenju bioloških uzoraka;
- Zakon o elektronskom poslovanju;
- Zakon o zdravstvenoj zaštiti;
- Zakon o elektronskim komunikacijama;
- Zakon o sprečavanju konflikta interesa;
- Zakon o objedinjenoj registraciji i sistemu izvještavanja o obračunu i
naplati poreza i doprinosa;
- Zakon o Agenciji za nacionalnu bezbijednost.
Agencija je nadležnim ministarstvima uputila dopis kojim je tražila
informaciju šta je preduzeto po predmetnim analizama. Međutim, do momenta
podnošenja ovog Izvještaja nijesmo dobili odgovor.
Izvještaj o stanju zaštite ličnih podataka u Crnoj Gori
15
2011
3. AGENCIJA ZA ZAŠTITU LIČNIH PODATAKA
3.1. Nadležnosti
Agencija za zaštitu ličnih podataka ima status pravnog lica, formirana je kao
nadzorni organ u primjeni odredbi Zakona o zaštiti podataka o ličnosti. U vršenju
poslova iz svog djelokruga samostalna je i nezavisna.
Agencija vrši nadzor nad sprovođenjem zaštite ličnih podataka u skladu sa
Zakonom; rješava po zahtjevima za zaštitu prava; daje mišljenja u vezi primjene
ovog Zakona; daje saglasnost u vezi sa uspostavljanjem zbirki ličnih podataka;
daje mišljenje u slučaju kad postoji sumnja da li se određeni skup ličnih podataka
smatra zbirkom u smislu ovog Zakona; prati primjenu organizacionih i tehničkih
mjera za zaštitu ličnih podataka i predlaže poboljšanje tih mjera; daje prijedloge i
preporuke za unaprjeđenje zaštite ličnih podataka; daje mišljenje da li određeni
način obrade ličnih podataka ugrožava prava i slobode lica; sarađuje sa organima
nadležnim za nadzor nad zaštitom ličnih podataka u drugim zemljama; sarađuje sa
nadležnim državnim organima u postupku pripreme propisa koji se odnose na
zaštitu ličnih podataka; daje prijedlog za ocjenu ustavnosti zakona, odnosno
ustavnosti i zakonitosti drugih propisa i opštih akata kojima se uređuju pitanja
obrade ličnih podataka i obavlja i druge poslove u skladu sa ovim Zakonom.
Savjet Agencije: donosi pravila Agencije, Statut i Akt o sistematizaciji
radnih mjesta, uz saglasnost radnog tijela iz člana 52 stav 2 Zakona o zaštiti
podataka o ličnosti, kao i druge akte Agencije, priprema godišnji i posebni
izvještaj o stanju zaštite ličnih podataka, utvrđuje godišnji plan rada i godišnji
izvještaj o radu Agencije, utvrđuje prijedlog finansijskog plana i završnog računa,
donosi odluke po zahtjevu za zaštitu prava i u drugim slučajevima nakon izvršenog
nadzora, obavlja i druge poslove utvrđene Zakonom i Statutom Agencije.
Direktor Agencije: zastupa i predstavlja Agenciju, organizuje i vodi
Agenciju, izvršava odluke Savjeta Agencije, predlaže Savjetu Agencije planove
rada, izvještaje o stanju zaštite ličnih podataka, obavlja i druge poslove utvrđene
ovim Zakonom i Statutom Agencije.
Izvještaj o stanju zaštite ličnih podataka u Crnoj Gori
16
2011
3.2. Ovlašćenja
Agencija vrši nadzor u skladu sa Zakonom o zaštiti podataka o ličnosti,
preko kontrolora, koji su ovlašćeni za obavljanje poslova nadzora, u skladu sa
Pravilnikom o unutrašnjoj organizaciji i sistematizaciji.
Inspekcijski nadzor po službenoj dužnosti sprovodi se putem vrešenja
redovnih nadzora prema Planu nadzora, koji se donosi na godišnjem odnosno
mjesečnom planu na nivou Agencije, kao i vandrednog nadzora koji se vrši na
zahtjev za zaštitu prava fizičkih lica. Svako može podnijeti inicijativu za
pokretanje postupka nadzora.
Kontrolor ima pravo pristupa ličnim podacima sadržanim u zbirkama ličnih
podataka, bez obzira da li se evidencije o tim zbirkama vode u Registru, pravo
pristupa spisima i drugoj dokumentaciji koja se odnosi na obradu ličnih podataka i
sredstvima elektronske obrade ličnih podataka bez obzira na stepen tajnosti.
U vršenju nadzora Agencija je ovlašćena da rješenjem: naredi da se
nepravilnosti u obradi ličnih podataka otklone u određenom roku, privremeno
zabrani obradu ličnih podataka koji se obrađuju suprotno odredbama zakona,
naredi brisanje ličnih podataka prikupljenih bez pravnog osnova, zabrani iznošenje
ličnih podataka iz Crne Gore ili davanje na korišćenje ličnih podataka korisnicima
ličnih podataka suprotno odredbama Zakona, zabrani povjeravanje poslova obrade
ličnih podataka kada obrađivač ličnih podataka ne ispunjava uslove u pogledu
zaštite ličnih podataka, ili je povjeravanje navedenih poslova sprovedeno suprotno
odredbama ovog Zakona.
Ovim ovlašćenjima stvorena je realna pretpostavka da se Agencija,
adekvatno bavi zaštitom ličnih podataka, a kroz ostala rješenja takođe
obezbijeđena je nezavisnost i nepristrasnost, što je jedan od osnovnih evropskih
standarda.
Izvještaj o stanju zaštite ličnih podataka u Crnoj Gori
17
2011
3.3. Unutrašnja organizacija i popunjenost radnih mjesta
Organi Agencije su Savjet, koji ima predsjednika i dva člana, i direktor
Agencije. Predsjednika i članove Savjeta Agencije imenuje Skupština Crne Gore.
Direktora Agencije imenuje Savjet na osnovu javnog konkursa.
Organizacione jedinice Agencije su Sektor za nadzor i zaštitu ličnih
podataka i Stručna služba Agencije.
Sektor za nadzor i zaštitu ličnih podataka čine: Odsjek za nadzor; Odsjek za
zaštitu prava i uslove obrade ličnih podataka; Odsjek za registre i informacione
tehnologije i Odsjek za mjere zaštite podataka i saradnju.
Za vršenje poslova iz nadležnosti Agencije sistematizovana su 22 radna
mjesta sa ukupno 22 izvršioca, i to: direktor Agencije , pomoćnik direktora
Agencije, Glavni kontrolor - šef Odsjeka, kontrolor za poslove inspekcijskog
nadzora u oblasti zaštite ličnih podataka, šef Odsjeka, savjetnik za upravne
poslove, šef Odsjeka, savjetnik za praćenje sprovođenja propisa, savjetnik za
razvoj i unapređenje mjera na zaštiti podataka o ličnosti, šef Odsjeka - rukovalac
registra, tehničar - operater za unos i održavanje, sekretar stručne službe, glavni
računovođa, glavni knjigovođa - kontista bilansista, arhivar - dokumentarista,
tehnički sekretar - administrator, vozač - dostavljač pošte, higijeničarka.
Grafički prikaz br. 1
Izvještaj o stanju zaštite ličnih podataka u Crnoj Gori
18
2011
Agencija za zaštitu ličnih podataka je do kraja izvještajnog perioda popunila
12 od ukupno 22 sistematizovana radna mjesta, što u procentima predstavlja
popunjenost od 54.5% Struktura zaposlenih izgleda ovako: direktor, sekretar
Stručne službe, šef Odsjeka za nadzor, tri kontrolora, dva savjetnika, dva tehnička
sekretara, operater za unos podataka i vozač. Agencija je radi stručnog
osposobljavanja u junu 2011. godine, na period od godinu dana, angažovala
jednog pripravnika koji je po struci diplomirani pravnik.
Krajem 2011. godine preduzete su aktivnosti na izradi novog Pravilnika o
unutrašnjoj organizaciji i sistematizaciji. Pored zakonom utvrđenih nadležnosti,
potreba za donošenjem novog Pravilnika je proistekla iz Analize Pravilnika o
unutrašnjoj organizaciji i sistematizaciji radnih mjesta Agencije za zaštitu ličnih
podataka kao i Propratne analize Preporuka koje se odnose na prijedlog za izmjene
Pravilnika, a koje su sačinjene od strane eksperata angažovanih u okviru Tvining
Projekta: „Sprovođenje strategije za zaštitu ličnih podataka u Crnoj Gori“.
Kao bitni uslovi za potpunu realizaciju ovog Projekta označeni su: broj zaposlenih
u Agenciji koji prolaze obuku, adekvatna organizacija i sistematizacija radnih
mjesta i ekipiranje Agencije prioritetnim stručnim kadrovima.
Ovaj Prijedlog Pravilnika je pripremljen u skladu sa preporukama i smjernicama
EU eksperata, kao što su: ukidanje jednog nivoa hijerarhije, ukidanje radnog
mjesta pomoćnik direktora, jasno definisanje odsjeka, sistematizovanje radnog
mjesta savjetnika za odnose s javnošću - PR, povećanje broja kontrolora,
povećanje broja IT eksperata i dr. U tom smislu utvrđena je drugačija organizacija
Agencije, na način što je ukinut Sektor za nadzor, samim tim i radno mjesto
pomoćnik direktora, kao i što su spojena dva Odsjeka u jedan - Odsjek za predmete
i žalbe.
U Odsjeku za nadzor povećan je broj kontrolora za jedan, u Odsjeku za
Registar i IT sistematizovano je radno mjesto savjetnik za IT, U Odsjeku za
predmete i žalbe radno mjesto Savjetnik za odnose s javnošću, broj pravnih
savjetnika je povećan za dva dok je spajanjem dva odsjeka ukinuto jedno mjesto
šefa odsjeka.
U cilju stvaranja adekvatnih uslova za efikasan i ekonomičan rad i uspješno
obavljanje brojnih zadataka iz nadležnosti Agencije, pripremljen je Prijedlog ovog
Pravilnika, kako bi se njegovim donošenjem stvorile pretpostavke za unapređenje
funkcionisanja organa.
Izvještaj o stanju zaštite ličnih podataka u Crnoj Gori
19
2011
Prema Prijedlogu Pravilnika, organizaciona struktura Agencije sastoji se od
tri Odsjeka: Odsjek za nadzor, Odsjek za Registar i informacione tehnologije i
Odsjek za predmete i žalbe i Stručne službe. Pri projektovanju organizacionih
rješenja, obezbijeđeno je funkcionalno grupisanje poslova iz djelokruga Agencije i
to po vrsti, složenosti, prirodi i međusobnoj povezanosti.
Po organizacionim cjelinama to izgleda ovako: u Odsjeku za nadzor
sistematizovano je pet radnih mjesta sa pet izvršioca i to: Šef Odsjeka za nadzor
(1), Kontrolor (za poslove inspekcijskog nadzora u oblasti zaštite ličnih podataka)
(3), i Kontrolor (za poslove inspekcijskog nadzora u oblasti zaštite ličnih podataka)
(1); u Odsjeku za Registre i informacione tehnologije sistematizovana su tri radna
mjesta sa tri izvršioca i to: Šef Odsjeka - Rukovalac Registra (1), Savjetnik za
informacione tehnologije (1) i Tehničar - Operater za unos i održavanje (1); u
Odsjeku za predmete i žalbe sistematizovano je osam radnih mjesta sa osam
izvršioca i to: Šef Odsjeka za žalbe i predmete (1), Pravni savjetnik (2), Pravni
savjetnik (2), Savjetnik za razvoj i unapređenje mjera na zaštiti podataka o ličnosti
(1), Savjetnik za odnose s javnošću - PR (1), Saradnik za opšte poslove (1). Pravni
savjetnici su grupisani po uslovima koji se traže tako da imamo predviđena dva
pravna savjetnika sa tri godine radnog iskustva i dva pravna savjetnika sa dvije
godine radnog iskustva i poznavanjem engleskog jezika; u Stručnoj službi
Agencije sistematizovano je sedam radnih mjesta sa sedam izvršioca i to: Sekretar
Stručne službe (1), Računovođa (1), Knjigovođa - kontista bilansista (1), Arhivar -
dokumentarista (1), Tehnički sekretar - administrator (2), Vozač - dostavljač pošte
(1).Predviđeno je da u Agenciji radi obuke može biti angažovan jedan ili više
pripravnika sa visokom ili srednjom stručnom spremom.
Prijedlogom Pravilnika je sistematizovano 25 radnih mjesta sa ukupno 25
izvršioca.
Cilj je da se u 2012. godini broj zaposlenih poveća, a kao prioritetna radna
mjesta određena su šef Odsjeka - rukovalac registra, savjetnik za upravne poslove i
šef računovodstva.
U vrijeme izrade Izvještaja, Savjet Agencije je usvojio, a Administrativni
Odbor Skupštine Crne Gore dao saglasnost na Prijedlog Pravilnika o
sistematizaciji.
Izvještaj o stanju zaštite ličnih podataka u Crnoj Gori
20
2011
3.4.Budžet Agencije za 2011. godinu
Pregled Budžeta po pozicijama:
Ukupan Budžet Agencije u 2011. godini iznosio je 403,941.53 €.
Na kraju godine, na poziciji bruto zarade ostala su neutrošena sredstva u
iznosu od 47,130.58 €. Naime, iako je Agencija raspolagala sredstvima koja su
omogućavala još novih zaposlenja, od strane Ministarstva finansija nijesmo dobili
saglasnost kako bi isto realizovali.
Pozicija Opredijeljeno
411 Bruto zarade i doprinosi na teret poslodavca 266,982.17
412 Ostala lična primanja 10,759.36
413 Rashodi za materijal i usluge
4131 Rashodi za materijal 13,150.00
4132 Rashodi za službena putovanja 26,980.00
4133 Rashodi za reprezentaciju 3,000.00
4134 Rashodi za energiju 5,760.00
4135 Rashodi za telefonske usluge 13,400.00
4136 Rashodi za poštanske usluge 1,010.00
4137 Bankarske usluge i negativne kursne razlike 300.00
4138 Usluge prevoza 1,800.00
4139 Ugovorene usluge 25,200.00
414 Tekuće održavanje opreme 1,800.00
4415 Kapitalni izdaci (izdaci za opremu) 33,800.00
Izvještaj o stanju zaštite ličnih podataka u Crnoj Gori
21
2011
3.5. Plan rada
Agencija za zaštitu ličnih podataka je utvrdila godišnji Plan rada za 2011.
godinu.
Planom rada su predviđene aktivnosti koje su sprovedene u 2011. godini.
Plan rada za 2011. godinu je usvojen dana 27. januara 2011. godine na
drugoj sjednici Savjeta Agencije i predviđa sljedeće:
- Plan rada SEKTORA ZA NADZOR I ZAŠTITU LIČNIH PODATAKA
Odsjek za nadzor:
- Pripremati izradu mjesečnih, kvartalnih, godišnjih kao i posebnih
izveštaja o radu Odsjeka za nadzor i drugih poslova iz djelokruga ovog
odsjeka.
- Izvršiti inspekcijski nadzor po službenoj dužnosti:
a. redovan nadzor:
b. vanredan nadzor:
- Izvršiti inspekcijski nadzor po zahtjevima za zaštitu prava :
- Postupiti po zahtjevima za davanje mišljenja
- Donijeti odluke o davanju saglasnosti u vezi sa uspostavljanjem zbirki
ličnih podataka;
- Dati prijedloge i preporuke za unaprjeđenje zaštite ličnih podataka;
- Ostvariti saradnju sa organima nadležnim za nadzor nad zaštitom ličnih
podataka u drugim zemljama;
- Ostvariti saradnju sa nadležnim državnim organima u postupku pripreme
propisa koji se odnose na zaštitu ličnih podataka;
- Preduzeti potrebne aktivnosti na obuci zaposlenih u Agenciji za zaštitu
ličnih podataka;
- Preduzeti potrebne aktivnosti na obuci zaposlenih kod rukovaoca zbirki
ličnih podataka.
Izvještaj o stanju zaštite ličnih podataka u Crnoj Gori
22
2011
Odsjek za zaštitu prava i uslove obrade ličnih podataka:
- Pripremati prijedloge akata u vezi sa upravnim sporom, kao i poslova u
vezi sa izvršenjem odluka Agencije i postupkom prekršajne odgovornosti
za povredu zakona;
- Pripremati akte u vezi sa ustavnom žalbom povodom ostvarivanja prava
na zaštitu podataka, pratiti sudsku praksu u oblasti zaštite podataka u
vezi sa upravnim sporovima i ustavnom žalbom pred nadležnim
sudovima;
- Pratiti propise u vezi sa ostvarivanjem prava na zaštitu podataka i
učestvovati u pripremi akata kojima se inicira izmjena ovih propisa i
njihovo usaglašavanje sa propisima i standardima Evropskog i
međunarodnog prava.
- Pripremati izradu mjesečnih,posebnih i godišnjih izveštaja - drugi poslovi
iz djelokruga ovog odsjeka.
Odsjek za registre i informacione tehnologije:
- Kontinuirano obavljati informatičke i druge poslove u funkciji Registra i
drugih evidencija koje se vode u Agenciji;
- Angažovati se na pripremi dokumenata sa popisom zbirki podataka radi
godišnjeg javnog objavljivanja, pratiti primjenu informacionih
tehnologija u pogledu zaštite podataka i predlagati mjere za unapređenje;
- Pripremati izradu godišnjih i posebnih izveštaja i drugi poslovi iz
djelokruga ovog odsjeka;
- Ostvariti saradnju i davati instrukcije i stručnu pomoć rukovaocima
pojedinačnih zbirki podataka i obrađivačima podataka.
Odsjek za mjere zaštite podataka i saradnju:
- Pripremati akate Agencije kojima se daje inicijativa za donošenje ili
izmjenu propisa kao i drugih predloga i preporuka, u cilju sprovođenja i
poboljšanja mjera za zaštitu ličnih podataka i integracije odgovarajućih
međunarodnih i evropskih standarda u pravni sistem;
- Sprovoditi postupak za utvrđivanje ispunjenosti uslova za iznošenje
podataka iz Crne Gore i davanje saglasnosti za iznošenje tih podataka;
- Pripremiti prijedloge kojima Agencija daje mišljenje u vezi sa
ustanovljavanjem novih zbirki podataka, u slučaju uvođenja nove
informacione tehnologije u obradu podataka o ličnosti;
Izvještaj o stanju zaštite ličnih podataka u Crnoj Gori
23
2011
- Pripremiti prijedloge akata kojima Agencija daje instrukcije za
postupanje u sprovođenju propisa o zaštiti podataka, obaveštavanja
javnosti putem priručnika i drugih publikacija i materijala, medija,
interneta, javnih tribina ili na drugi odgovarajući način;
- Priprema dokumentacije Odsjeka radi postupanja Agencije po zahtevima
za pristup informacijama o radu Agencije, praćenja sudske prakse u
oblasti zaštite podataka, u vezi sa upravnim sporovima i ustavnim
žalbama, pred nadležnim sudovima i međunarodne sudske i druge prakse
i drugi poslovi iz djelokruga ovog odsjeka;
- Izrade godišnjeg i posebnih izvještaja iz djelokruga Sektora.
- Plan rada STRUČNE SLUŽBE AGENCIJE
- Pripreme i izrada prijedloga pojedinačnih pravnih akata u vezi prijema u
radni odnos i ostvarivanja prava, dužnosti i odgovornosti iz radnog
odnosa zaposlenih;
- Izrada Pravilnika o vrednovanju pojedinačnog učinka za zaposlene u
Agenciji sa ocjenom rada zaposlenih na mjesečnom odnosno godišnjem
nivou;
- Preduzeti mjere bezbjednosti radi zaštite zdravlja na radu i osiguranja
zaposlenih;
- Sprovođenje postupaka javnih nabavki;
- Izraditi finansijski plan Agencije s ciljem blagovremenog i namjenskog
korišćenja sredstava u skladu sa budžetom i finansijskim planom;
- Voditi poslovne knjige, periodične obračune i završni račun kao i
administrativno tehničke, kancelarijske, arhivske, daktilografske i druge
poslove;
- Priprema nacrta ugovora koje zaključuje Agencija od strane službenika
za javne nabavke;
- Izraditi Listu kategorija registraturske građe sa rokovima čuvanja;
- Izraditi Pravilnik o arhiviranju i kancelarijskom poslovanju;
- Na osnovu Pravilnika o službenoj legitimaciji, izraditi službene
legitimacije za njihove imaoce;
- Izraditi Prijedlog Izvještaja o radu Agencije i stanju zaštite ličnih
podataka za 2010.godinu;
Izvještaj o stanju zaštite ličnih podataka u Crnoj Gori
24
2011
- Formirati stalnu Radnu grupu koja će pratiti zakonodavstvo i ukazivati na
potrebe izmjene zakona;
- Uz podršku Tvining projekta Izraditi konačan tekst flajera o Agenciji i
njenim nadležnostima;
- Izraditi web stranicu za internet prezentaciju Agencije i vršiti njeno
stalno ažuriranje.
Izvještaj o stanju zaštite ličnih podataka u Crnoj Gori
25
2011
4. TVINING PROJEKAT
U kratkom periodu, zaštita ličnih podataka je postala veoma ozbiljno pitanje
u Crnoj Gori. U izvještajnom periodu raspravljalo se o velikom broju pitanja koja
su propraćena u medijima, kao što je pristup organa za krivično gonjenje podacima
mobilnih operatera, povjerljivost popisnih listića ili objavljivanje jedinstvenih
matičnih brojeva donatora političkih stranaka. Ovo ukazuje da se sve više važnosti
pridaje zaštiti ličnih podataka. Važnost zaštite ličnih podataka je takođe priznata u
EU koja finansira Tvining projekat pod nazivom „Sprovođenje strategije za zaštitu
ličnih podataka u Crnoj Gori”. Sa strane država članica EU, ovaj projekat sprovodi
Austrija kao veći partner i Slovenija kao manji. Eksperti iz oblasti zaštite podataka
iz Austrije, Slovenije i ostalih država članica sarađuju zajedno sa Agencijom za
zaštitu ličnih podataka sa Ministarstvom unutrašnjih poslova i ostalim organima.
Nakon proteka polovine ukupnog trajanja projekta (ukupno trajanje Projekta
je 15 mjeseci), partneri u ovom projektu su, dana 14. 06. 2011. godine u ambasadi
Austrije, prezentovali medijima dotadašnji rad i buduće planove. Takođe,
predviđeno je organizovanje dodatnih javnih događaja kao što su rasprave ili
konferencije tokom drugog dijela sprovođenja Tvining projekta. Na primjer,
predviđeno je održavanje javne rasprave o odgovarajućoj ravnoteži između
transparentnosti i slobodnog pristupa informacijama sa jedne strane i odgovarajuće
zaštite privatnosti i ličnih podataka sa druge strane.
U 2011-oj godini realizovano je 73% Tvining Projekta dok će preostali dio
biti nastavljen u prvoj polovini 2012. godine. Tvining Projekat je prekinut 30.
novembra 2011. godine. Uslovi za nastavak su bili izmjena Pravilnika o
sistematizaciji po prijedlozima eksperata i popunjavanje prioritetnih radnih mjesta.
Predviđeni uslovi su ispunjeni o čemu su obaviješteni predstavnici Delegacije EU
u Podgorici.
Izvještaj o stanju zaštite ličnih podataka u Crnoj Gori
26
2011
5. EVIDENCIJA ZBIRKI LIČNIH PODATAKA
5.1. Dostavljene zbirke ličnih podataka
Obzirom da je oblast zaštite ličnih podataka, zakonski normirana nedavno,
bila je neophodna edukacija rukovaoca zbirki ličnih podataka .Stoga je kvalitetna
komunikacija između Agencije, kao nadzornog organa i rukovaoca zbirki
predstavljala prvi neophodan uslov za sistemsku zaštitu ličnih podataka koja čini
važnu kariku u lancu zaštite prava privatnosti. Procjena da u Crnoj Gori postoji
oko 30.000 rukovaoca i preko 120.000 zbirki ličnih podataka nedvosmisleno
govori koliko je važno strateško djelovanje u kojem se kroz legitimaciju pravnog
poretka građanima garantuje zaštita ličnih podataka i pravo na privatnost.
Smatramo da se edukativno- preventivan pristup pokazao kao dobro rješenje.
S tim u vezi, u 2011. godini, poslati su dopisi na adresu 245 rukovaoca, koji su
pored redovnog inspekcijskog nadzora, rezultirali registracijom 462 zbirke od 120
rukovaoca. Broj rukovaoca i zbirki razvrstanih po sektorima izgleda ovako:
državna uprava 32 (133 zbirke), javne ustanove 20 (60 zbirki), lokalna samouprava
i uprava 21 (101 zbirka), privredni subjekti 34 (95 zbirki), finansijski sektor 13 (73
zbirke).
Grafički prikaz br. 2.
Izvještaj o stanju zaštite ličnih podataka u Crnoj Gori
27
2011
Napominjemo da je prva zbirka registrovana 12. 01 .2011. god. rukovaoca
Centralne depozitarne Agencije A.D. Podgorica. Napredak je evidentan obzirom
da je u toku prve polovine 2011. godine, Agenciji za zaštitu ličnih podataka
dostavljeno ukupno 112 zbirki ličnih podataka od strane 28 rukovaoca. Evidencija
o zbirkama ličnih podataka je dostavljena na obrascu propisanom od strane
nadležnog ministarstva.
Osim toga, u ovoj godini je organizovano 30 sastanaka u prostorijama
Agencije (sa 7 predstavnika iz državne uprave, 4 iz javnog sektora, 2 iz lokalne
samouprave i 17 iz privrednih društava).
Aktiviranjem sajta Agencije, u elektronskoj formi je omogućen pristup
aktima koji direktno upućuju na formu i sadržinu zakonskih odredaba iz člana 26
Zakona, a tiču se ispunjavanja evidencija o ličnim podacima. Na sajtu je
prezentovan Pravilnik o obrascu i načinu vođenja evidencije podataka o zbirkama
podataka o ličnosti, izdat od strane Ministarstva unutrašnjih poslova i javne uprave
(“Sl. List CG” , br.73/10).
Kroz praksu se pokazala potreba za izradom Uputstva za popunjavanje
obrasca evidencije zbirki ličnih podataka. Naša namjera je bila da se kroz sintezu
Pravilnika o vođenju evidencija i sublimiranih odgovora na najčešća pitanja i
dileme u vezi ove zakonske obaveze, predoče jasni inputi kako bi se greške svele
na minimum. Publikovanjem Uputstva na sajtu Agencije se skratio rok za
izvršenje obaveze od strane rukovaoca zbirki. Oni rukovaoci koji su pokazali
evidentnu nekooperativnost upozoreni su kroz najave inspekcijskog nadzora.
Važno je napomenuti da registracija rukovaoca znači da su ispunjene
obaveze na koje su rukovaoci dužni prema Zakonu ,u pogledu prijavljivanja
informacija iz evidencije o zbirkama ličnih podataka. Samom registraciom nije
isključena mogućnost da Agencija na osnovu zahtjeva za zaštitu prava, putem
inspekcijskog nadzora ili po službenoj dužnosti provjerava zakonitost obrade ličnih
podataka.
U dostavljenim zbirkama ispoljile su se određene nepreciznosti na kojima
bi trebalo poraditi u narednom periodu. Naime, neophodno je eksplicitno
određivanje obaveze obrađivača kome su, prema članu 9 tačka 5 Zakona, povjereni
poslovi od strane rukovaoca u vezi sa obradom ličnih podataka u skladu sa
Izvještaj o stanju zaštite ličnih podataka u Crnoj Gori
28
2011
Zakonom o zaštiti podataka o ličnosti. Preporučljivo je da rukovalac ugovorom sa
obrađivačem nedvosmisleno odredi zaštitu zbirki podataka, rokove čuvanja,
vraćanje zbirke po isteku ugovora, jer je rukovalac odgovoran i za obrađivača koji
obrađuje podatke o ličnosti u njegovo ime i za njegov račun. Ovakvi ugovori u
praksi su bili rijetkost. Ako se ima u vidu da se zbirke ličnih podataka kod
obrađivača vode na informacionom sistemu u vlasništvu drugog lica, npr. na
računovodstvenom sistemu obrađivača, potrebno je da se ugovorne strane
dogovore da će jedna za drugu vršiti određene poslove kao i da precizno utvrde
međusobne obaveze.
Obzirom da obrada podataka o ličnosti nije dozvoljena ukoliko je podatak
koji se obrađuje nepotreban ili neprimjeren u odnosu na svrhu obrade, neophodno
je pravno normirati zabranu rukovaocu da ne može obrađivati one podatke koji su
različiti od svrhe za koju je obrada određena , bez obzira da li se vrši na osnovu
pristanka lica ili zakonskog ovlašćenja za obradu bez pristanka.
Zakon govori o utvrđenim standardima i postupcima za obezbjeđenje
podataka o ličnosti. Rukovaoci zbirki su iskazali očigledno nesnalaženje u ovoj
oblasti, pogotovu kada su u pitanju tehničke, kadrovske i organizacione mjere
zaštite ličnih podataka. Na rukovaocima je da sami odrede odgovarajući nivo
zaštite, a Agencija bi u tom pogledu trebala pružiti određene informacije o tome
koji su standardi vezani za prirodu samih podataka. Npr. ako tražimo primjer
međunarodno utvrđenog standarda, koji je tehnološki nezavisan i odnosi se na
obradu podataka u papirnoj i elektronskoj verziji to bi bio ISO/IEC 27001.2005.6
itd. Slična situacija je sa određivanjem zaštite posebne kategorije ličnih podataka,
jer je rukovalac zbirke dužan da donese plan zaštite posebne kategorije ličnih
podataka. Od najvećeg je značaja da javni sektor izvrši svoju zakonsku obavezu
donošenja podzakonskih propisa tj. internog Pravila o zaštiti ličnih podataka
shodno članu 26 tačka 11 Zakona.
S tim u vezi, u narednom periodu javni sektor će imati prioritet u odnosu na
privatni sektor. Cijenimo da je daleko štetnije i neprihvatljivije da javni organi krše
principe obrade ličnih podataka u odnosu na privatni sektor.
Treba uzeti u obzir da je gotovo nemoguće dostići potpunu registraciju svih
rukovaoca zbirkama ličnih podataka. Kao što je pokazalo iskustvo nekih država
članica EU, čak iako se sprovedu kampanje za javnost, neki privatni sektori mogu
Izvještaj o stanju zaštite ličnih podataka u Crnoj Gori
29
2011
da pokušaju da se „kreću ispod radara“ i izbjegnu registraciju kako ne bi bili
primijećeni. Za otkrivanje takvih rukovaoca će biti neophodan kontinuiran napor.
5.2.Registar
Potreba formiranja Registra Agencije, pored činjenice da je zakonska
obaveza rukovaoca i Agencije, u smislu ostvarivanja njene nadzorne uloge,
ukazuje na neophodnost hitnog rješavanja ovog pitanja između ostalog i zbog
iskustava Agencija u regionu sa kojima je uspostavljena saradnja u prethodnom
periodu a koje , bez izuzetka, imaju formirane Registre zbirki ličnih podataka. Cilj
uspostavljanja Registra je da se omogući upoznavanje lica sa obradom njihovih
ličnih podataka od strane rukovaoca. Takođe, objedinjavanjem evidencija u
Registar se ostvaruje sveobuhvatniji nadzor nad obradom podataka o ličnosti.
Registar je javan i biće objavljen na internetu, na web stranici Agencije
(www.azlp.me). Registar će se voditi elektronski , a upis zbirki podataka od strane
rukovaoca se vrši putem interneta ili dostavljanjem prijava zbirki podataka na
propisanom obrascu.
Agencija za zaštitu ličnih podataka je u budžetskom zahtjevu za 2012.
godinu upućenom Ministarstvu finansija, navela potrebu nabavke Registra i
zatražila opredjeljivanje neophodnih sredstava. Prema informacijama dobijenih od
strane nadležnog Ministarstva, tačnije shodno Zakonu o Budžeta za 2012. godinu,
Agenciji je na poziciji 4415 „kapitalni izdaci-izdaci za opremu” opredijeljen iznos
od 80,000.00 € kako bi se realizovao postupak nabavke Registra. Navedena
sredstva predstavljaju finansijski okvir u kojem će se realizovati postupak nabavke,
u skladu sa Zakonom o javnim nabavkama.
U oktobru mjesecu je formirana Radna grupa za izradu Projektnog zadatka
za Registar. Radna grupa je u ostavljenom roku sačinila i dostavila iscrpan
Projektni zadatak kojim su definisane potrebe Agencije za adekvatnom
softverskom i hardverskom opremom koja omogućava uspostavljanje Registra.
Takođe, napominjemo da ćemo, zahvaljujući podršci Ministarstva za informaciono
društvo i telekomunikacije, napraviti značajnu uštedu sredstava.
Izvještaj o stanju zaštite ličnih podataka u Crnoj Gori
30
2011
6. ODNOSI S JAVNOŠĆU
6.1. Web stranica
U skladu sa Planom rada za 2011. godinu, Agencija je preduzela sve
potrebne aktivnosti na izradi web-sajta. Zahvaljujući finansijskoj podršci Instituta
za ljudska prava Ludvig Bolcman iz Beča, Agenciji su opredijeljena sredstva za
web prezentaciju. U detaljno osmišljenoj proceduri, koju su zahtijevali donatori,
prezentovane su potrebe Agencije.
Web prezentacija Agencije se može vidjeti na stranici www.azlp.me.
Na glavnom meniju se nalaze podaci koji se tiču rada Agencije:
Propisi,Mišljenja, Preporuke, Rješenja, Akuelnosti , Izvještaji i Planovi rada,
Projekati, Međunarodna saradnja i dr. Svaka od navedenih stavki iz glavnog
menija ima svoj opadajući podmeni koji sadrže informacije kao što su: istorijat,
organizacija, nadležnosti Agencije, domaće i međunarodno zakonodavstvo,
podzakonski akti, kontakt informacije, foto galerija , direktno slanje mejla,
saopštenja za javnost, najave događaja i sl.
Takođe, na web stranici se nalazi i Obrazac o evidenciji zbirki podataka o
ličnosti koji se može elektronski popunjavati, slati i štampati; Uputstvo za
popunjavanje obrasca o evidenciji; obrazac Inicijative i Zahtjeva za zaštitu prava.
Web prezentacija je svakako jedan od najznačajnih vidova promocije
Agencije i upoznavanja šire domaće i međunarodne javnosti sa njenim radom.
Izvještaj o stanju zaštite ličnih podataka u Crnoj Gori
31
2011
6.2.Facebook
Facebook je jedna od najvećih i najpoznatijih društvenih mreža koja ima
preko 800 miliona korisnika. Sjedište Facebook-a se nalazi u Kaliforniji. Evropsko
sjedište kompanije je registrovano u Dablinu, te se na nju primjenjuju pravila
Evropske Unije i zakoni za zaštitu ličnih podataka Irske.
Društvena mreža Facebook je veoma popularna i u Crnoj Gori tako da
informacije koje se plasiraju posredstvom facebook profila veoma brzo dospijavaju
do velikog broja korisnika. Upravo iz ovog razloga, internet prezentacija Agencije
pored web stranice proširena je i na ovu društvenu mrežu.
Ovakav vid promocije zaštite ličnih podataka je predviđen Komunikacionom
strategijom koja je izrađena i prezentovana od strane eksperata angažovanih kroz
Tvining Projekat.
Javnost je putem saopštenja za medije obaviještena da se informacije o radu
Agencije mogu naći i na facebook-u.
Cijenimo da je veoma bitno da u eri informacionih tehnologija i dostignuća,
koja omogućavaju brojne prednosti, pažnju po pitanju zaštite ličnih podataka
podignemo na viši nivo. Naime, isticanjem korisnih informacija upoznajemo
konzumente ove društvene mreže sa njihovim pravima i dajemo savjete kako bi
uticali da se broj eventualnih zloupotreba ličnih podataka putem interneta svede na
minimum. Korisnik facebook-a objavljivanjem svojih ličnih podataka preuzima
rizik njihove eventualne zloupotrebe. Svakom od „prijatelja“, na ovoj društvenoj
mreži, se daje određeni obim prava kada je u pitanju pristup ličnim podacima.
Stoga, lica koja imaju facebook profile treba da vode računa o vrsti i obimu
podataka koje plasiraju kao i da koriste opcije za podešavanje privatnosti. Samo na
taj način rizik od zloupotrebe ličnih podataka će biti umanjen.
Izvještaj o stanju zaštite ličnih podataka u Crnoj Gori
32
2011
Bitan mehanizam, koji svakom korisniku stoji na raspolaganju, je
mogućnost podnošenja prigovora/žalbe administratoru za uklanjanje određenih
sadržaja kojima se narušava njihova privatnost. Facebook je uspostavio i Centar za
sigurnost, posebnu stranica posvećenu različitim kategorijama: djeci, roditeljima,
učiteljima, licima sa invaliditetom i sl. sa uputstvima za zaštitu. Svaki korisnik
može tražiti da mu se proslijede informacije koje kompanija ima o njemu.
U trenutku podnošenja Izvještaja nije donešen Pravilnik o Facebook profilu
Agencije ali će isti biti usvojen u najskorije vrijeme.
6.3. Elektronski i štampani mediji
Aktivnosti na promovisanju Agencije su započete od samog početka rada.
Prije svega, trudili smo se da svi događaji u kojima je Agencija jedan od
organizatora budu medijski propraćeni.
Blagovremeno smo informisali javnost o preduzetim aktivnostima,
aktuelnim predmetima, mišljenjima u vezi sa primjenom Zakona kao i što smo
davali komentare na aktuelne događaje sa aspekta zaštite ličnih podataka i
upućivali preporuke.
Mediji predstavljaju najbolji način da informacija dopre u javnost i da se
građani i rukovaoci upoznaju sa svojim pravima odnosno obavezama koje proističu
iz Zakona o zaštiti podataka o ličnosti.
Tokom 2011. godine Agencija je nastavila da razvija ranije uspostavljenu
dobru saradnju s medijima.
Izvještaj o stanju zaštite ličnih podataka u Crnoj Gori
33
2011
Predsjednik, članovi Savjeta i direktor Agencije su davali izjave i intervjue
za sve dnevne novine, gostovali na televizijama i radio stanicama kao i što su
redovno odgovarali na novinarska pitanja upućena putem mejla ili telefonskim
putem.
Članci i prilozi o Agenciji su plasirani u sljedećim medijima:
Nezavisni dnevnik „Vijesti“
- Lična karta samo na uvid (16. 01. 2011.)
- Kontrolori rade a Zakon se krši (08. 02. 2011.)
- Šefko provjerava da li policija zloupotrebljava lične podatke (18. 03.
2011.)
- Brajović od Veljovića može da dobije sve što traži (08. 03. 2011.)
- Operaterima zabranjeno da daju policiji telefonske listinge (30. 03.
2011.)
- Mogu da provjere što im je volja ali uz odobrenje (02. 04. 2011.)
- Špijunaža za bagatelu (24. 04. 2011.)
- Policija da izbriše informacije (29. 04. 2011.)
- Zaboravio kome je sve pisao (01. 06. 2011.)
- Radili po zakonu (06. 07. 2011.)
- Zakon hitno mijenjati (13. 08. 2011.)
- Video nadzor koristan policiji, ali nekad ne pomaže u otkrivanju
kriminalaca (13. 08. 2011.)
- Lična dokumenta samo na uvid (13. 08. 2011.)
- Do posla preko oglasne table (18. 09. 2011.)
- Oglasi bili na tabli zavoda (19. 09. 2011.)
- Pravo na privatnost najviše krši država (25.10. 2011.)
- Nekome smetalo da se policija kontroliše (26. 10. 2011.)
- ZKP se opet mijenja (08. 11. 2011.)
- Vraćajte dokumenta (21. 12. 2011.)
Dnevna novina „Dan“
- Policija prisluškuje neustavno (20. 01. 2011.)
- Funkcioneri moraju polagati račune (29. 01. 2011.)
- Privatnost građana je nepovrediva (08. 02. 2011.)
- Policija prisluškuje građane (18. 02. 2011.)
Izvještaj o stanju zaštite ličnih podataka u Crnoj Gori
34
2011
- Odustali od nadzora policije i ANB (30. 03. 2011.)
- Direktore će prijaviti sudu za prekršaje (18. 04. 2011.)
- Imovinski izvještaj bez imena funkcionera (05. 05. 2011.)
- Provjerite šta Monstat upisuje (20. 05. 2011.)
- Zakon o zaštiti podataka (25. 05. 2011.)
- Sud da provjeri tačnost izvještaja DPS-a (05. 06. 2011.)
- Ili laže Veljović ili Agencija (11. 06. 2011.)
- Žele povjerenje građana (20. 05. 2011.)
- Policija protivustavno dobijala listinge (19. 07. 2011.)
- Sudije pogrešno tumače zakone (29. 07. 2011.)
- Biće kretanja ispod radara (03. 08. 2011.)
- Telekom tužio Agenciju zbog listinga (16. 09. 2011.)
- Posao stručnima, a ne zaslužnima (17. 09. 2011.)
- Zapošljavali po zakonu (21. 09. 2011.)
- Katnić ne da da rade (20. 10. 2011.)
- Kontrolisaće i ANB (25. 10. 2011.)
Dnevni list „Pobjeda“
- Standardi EU štite privatnost (08. 02. 2011.)
- Završen nadzor u tri kompanije (01. 03. 2011.)
- Dan i Državna izborna komisija prekršili zakon (20. 05. 2011.)
- Dan i DIK ne mare za privatnost (20. 05. 2011.)
- Strankama spisak samo na papiru (26. 05. 2011.)
- Potpisan memorandum o saradnji (17. 04. 2011.)
- Lakovjerne teško da i država može zaštiti (07. 10. 2011.)
- Državni sektor je zanemario obaveze (25. 10. 2011.)
- Postignut napredat u zaštiti podataka o ličnosti (11. 11. 2011.)
- EU ne oprašta zapošljavanje preko veze (28. 11. 2011.)
- Ako dobijemo pare, zaposlićemo stručnjake (29. 11 .2011.)
- Agencija će ispuniti uslove za nastavak Tvining Projekta (01. 12.
2011.)
Dnevne novine „Dnevne novine“
- Telefonski računi dostupni svima (28. 11. 2011.)
- Ekspert da kontroliše listinge policije (14. 12. 2011.)
Izvještaj o stanju zaštite ličnih podataka u Crnoj Gori
35
2011
Portal Analitika
- Ako listinzi budu falsifikat Agencija ne može reagovati (06. 12.
2011.)
- Opasna je zloupotreba ličnih podataka (21. 12. 2011.)
Antena „M“ – portal
- Afera listing primjer kršenja prava na privatnost (20. 12. 2011.)
Radio „ Slobodna Evropa“
- U Crnoj Gori postoje slučajevi kršenja prava na privatnost (07. 02.
2011.)
Televizija „SUN“ - Bijelo Polje
- Emisija „Intervju“, gost Šefko Crnovršanin - predsjednik Savjeta
RTV „Pljevlja“ - Pljevlja
- Gost Šefko Crnovršanin- predsjednik Savjeta (05. 02. 2011.)
Radio „Berane“ - Berane
- Gost Šefko Crnovršanin- predsjednik Savjeta (30. 01. 2011.)
RTCG 1
- Emisija „ Lajmet “- prilog o Agenciji, Bojan Obrenović- direktor i
Muhamed Gjokaj- kontrolor (09. 04. 2011.)
- Emisija „U centar“- Radenko Lacmanović- član Savjeta
Radio VOA (Glas Amerike)
- Izjava Aleksa Ivanović (maj 2011.)
Austrijski javni servis za emitovanje -Beč
- Izjava Aleksa Ivanović, član Savjeta (mart 2011.)
Radio „Budva“ -Budva
- Gost Radenko Lacmanović, član Savjeta (april 2011.)
Izvještaj o stanju zaštite ličnih podataka u Crnoj Gori
36
2011
Agencija „Mina“
- Reagovanje povodom objavljivalja ličnih podataka u medijima
prilikom izvještavanja o navodnom seksualnom zlostavljanju tri
djevojčice iz Doma u Bijeloj , član Savjeta Radenko Lacmanović
„Drastično kršenje Zakona o zaštiti podataka o ličnosti“ (04.04.2011.)
- Izjava, član Savjeta Radenko Lacmanović „Odbijene žalbe operatora
M:tel i Telekom da ne dostavljaju podatke policiji“ (21.04.2011.)
Televizija “Teuta” -Ulcinj
- Gost Šefko Crnovršanin-predsjednik Savjeta
Televizija “ APR”- Rožaje
- Emisija „Pogledi“, gost Šefko Crnovršanin-predsjednik Savjeta
6.4. Brošure i obrasci
U cilju što potpunije informisanosti građana i javnosti sa radom Agencije,
nadležnostima i obavezama koje proizilaze iz Zakona, preduzete su aktivnosti na
izradi dva flajera:
- flajer sa bazičnim informacijama o Agenciji i njenim nadležnostima
- flajer o video nadzoru
Flajeri su distribuirani uz dopise koje Agencija šalje drugim organima
odnosno rukovaocima zbirkama ličnih podataka, na skupovima i sastancima koje je
organizovala Agencija, prilikom vršenja inspekcijskog nadzora i na druge načine.
Izvještaj o stanju zaštite ličnih podataka u Crnoj Gori
37
2011
Po pitanju medijske prezentacije Agencije, održan je niz sastanaka sa
kratkoročnim ekspertom iz Njemačke koji je bio angažovan kroz Tvining
Projekat. Takođe, od strane eksperata je prezentovana i interna i eksterna
komunikaciona strategija prilagođena potrebama Agencije.
Kako bi približili nadležnosti Agencije građanima i rukovaocima, utvrdili
smo obrasce Zahtjeva i Inicijative za zaštitu prava. Ovi obrasci su istaknuti na web
stranici Agencije.
6.5. Edukacija
Edukacija o Agenciji i primjeni Zakona o zaštiti podataka o ličnosti je
vršena na više načina. Zaposleni u Agenciji su svakodnevno obavljali telefonsku i
neposrednu komunikaciju sa građanima i predstavnicima rukovaoca zbirkama
ličnih podataka. Takođe, edukacija je vršena i kroz učešće zaposlenih u svojstvu
predavača na seminarima organizovanim od strane Uprave za kadrove Crne Gore.
Kroz ovaj vid aktivnosti državni službenici i zaposleni u lokalnoj samoupravi su se
upoznali sa Zakonom, obavezama koje proističu iz njega i nadležnostima i
aktivnostima nadzornog organa tj. Agencije. Ovu vrstu obuke prošlo je više od
100 lica a iste su održane u: Podgorici, Bijelom Polju, Tivtu i Baru.
Povodom 28. januara, međunarodnog dana zaštite ličnih podataka, održana
je Konferencija za medije na kojoj su članovi Savjeta i direktor upoznali javnost sa
nadležnostima i radom Agencije.
7. februara 2011. godine, u Podgorici je održana Press Konferencija povodom
realizacije Tvining projekta „Sprovođenje strategije za zaštitu ličnih podataka u
Crnoj Gori“.
Na Press konferenciji su govorili: Ministar unutrašnjih poslova i javne
uprave, g. Ivan Brajović, Rukovodilac operativnog odsijeka Delegacije Evropske
unije u Crnoj Gori, g. Nikola Bertolini, Ambasador Slovenije H.E. Jernej Videtič,
Konzul Austrije, g. Reinhard Kogler, Predsjednik Savjeta Agencije za zaštitu ličnih
podataka, g. Šefko Crnovršanin i Komesar za informacije Republike Slovenije g.đa
Nataša Pirc. Govornici su u svom izlaganju istakli ciljeve i značaj ovog Projekta.
Događaj je medijski propraćen.
Izvještaj o stanju zaštite ličnih podataka u Crnoj Gori
38
2011
Istog dana održana je i radionica za eksperte o zaštiti ličnih podataka.
Na radionici su govorili stručnjaci iz oblasti zaštite ličnih podataka iz zemlje i
inostranstva.
U junu 2011. godine, održana su tri jednodnevna seminara za zaposlene u
javnom sektoru. U cilju sticanja osnovnog razumijevanja zaštite podataka i
upoznavanja sa relevantnim pravnim okvirom, seminari su organizovani u
Podgorici (7. jun, 17 učesnika), Bijelom Polju (8. jun, 18 učesnika) i Tivtu (9. jun,
22 učesnika). Uz to, Tvining projekat je posebnu pažnju posvetio potrebama u
pogledu informacija o zaštiti podataka. Imajući u vidu popis koji je sproveden u
maju 2011. godine, sa MONSTAT-om je dogovoreno da bi održavanje posebne
obuke o statističkoj povjerljivosti sa posebnim osvrtom na podatke iz popisa bilo
veoma korisno. Seminar je organizovan 7. juna u Podgorici, u prostorijama Uprave
za kadrove. Seminaru je prisustvovalo 17 zaposlenih iz MOSTAT-a. Za sve obuke
koje su gore navedene, učesnici su dali povratne informacije putem upitnika koji je
izrađen u okviru Projekta. Isti su pokazali da je prosječna ocjena obuka bila
pozitivna.
Jedan od ciljeva Tvining projekta je analiza i mogućnost unaprjeđenja
aktivnosti obrade podataka u privatnom sektoru. S tim u vezi, 25, 26, i 27. 10.
2011. godine u saradnji sa ekspertima iz oblasti zaštite podataka iz Austrije,
Slovenije i Njemačke angažovanih u okviru Tvining projekta u prostorijama
Agencije održani su sastanci sa predstavnicima osiguravajućih društava,
telekomunikacija i energetike. Sastancima su, pored predstavnika Agencije,
prisustvovali: stalni savjetnik Tvining Projekta - Lukas Gunderman, Milica Koska
- asistent na Projektu, Rosana Lemut - Strle - zamjenica Povjerenice za informacije
Slovenije i Gregor Konig - kancelarija Komisije za zaštitu ličnih podataka Austrije.
Na ovim sastancima eksperti za zaštitu podataka iz država članica EU upoznali su
se sa standardnim postupcima obrade podataka u određenim oblastima. Eksperti će
uraditi procjenu tih postupaka u pogledu usklađenosti sa propisima iz oblasti
zaštite podataka i dati preporuke za unaprjeđenje istih, ukoliko je potrebno. Uz to,
održaće se posebna obuka kako bi se relevantni kadar iz odabranih poslovnih
sektora upoznao sa zakonodavstvom o zaštiti podataka i najboljom praksom.
Saradnja u ovoj inicijativi je na dobrovoljnoj osnovi i imala je, prije svega,
edukativni karakter. G-din Lukas Gunderman, istakao je da stupanjem u saradnju i
zajedničkom analizom internih pravila može doći do poboljšanja istih. Rosana
Izvještaj o stanju zaštite ličnih podataka u Crnoj Gori
39
2011
Lemut-Strle upoznala je prisutne sa obavezama koje predviđa Zakon o zaštiti
podataka o ličnosti. Pojasnila je pravni osnov za obradu podataka, vrijeme čuvanja
podataka, proceduru iznošenja podataka van zemlje i dr. Takođe, ukazala je da se
mora definisati da li su posrednici i zastupnici osiguravajućih društava obradjivači
ili korisnici podataka.
Sastanku, održanom 25. 10. 2011. godine, su prisustvovali predstavnici
sljedećih osiguravajućih društava:
- Lovćen osiguranje
- Sava Montenegro
- Atlas Life osiguranje
- Delta Generali osiguranje
Na sastanku održanom sa telekomunikacionim sektorom, 26. 10. 2011.
godine, ekspert na Tvining projektu, g-đa Rozana Lemut je predočila prisutnima
procedure koje se moraju poštovati prilikom davanja ličnih podataka nadležnim
organima u svrhe pretkrivičnog i krivičnog postupka, šta je pravni osnov kao i u
kojim propisima se pravni osnov može naći. Dalje, bilo je riječi o načinu čuvanja
odnosno zadržavanja podataka i vremenskom roku istog. Uz to, predstavnici
telekomunikacionog sektora su, tokom sastanka, postavljali veliki broj pitanja kako
Agenciji tako i projektu što umnogome ukazuje na činjenicu da su upoznati sa
zaštitiom ličnih podataka kao i da su zainteresovani da imaju otvoren i
konstruktivan dijalog sa Agencijom.
Sastanku održanom 26. 10. 2011. godine su prisustvovali predstavnici
sljedećih telekomunikacionih kompanija:
- Crnogorski telekom AD
- Telenor
- Pošta CG
- BBM
- M:tel
- Total TV
27. 10. 2011. godine, održan je sastanak sa predstavnicima energetskog
sektora, tj. Elektroprivrede A.D. Nikšić jer je ta kompanija jedini regulisani
monopolista u ovom sektoru u Crnoj Gori. Sastanku je prisustvovalo pet
predstavnika ove kompanije koji su prisutne upoznali sa radom i planovima iste.
Izvještaj o stanju zaštite ličnih podataka u Crnoj Gori
40
2011
Na sastanku su pokrenute brojne teme, kao što su: Projekat pametna brojila,
energetska efikasnost, potreba dostavljanja kovertiranih računa potrošačima kao i
vršenje istraživanja o kvalitetu usluga elektroprivrede.
Iskustva iz Austrije i Njemačke su prenijeli eksperti Tvining Projekta Lukas
Gunderman i Gregor Konig. Ovi sastanci su bili dobra prilika da se u interaktivnoj
komunikaciji otvore brojne teme i uspostave osnove buduće saradnje Agencije i
privatnog sektora u cilju unapređenja zaštite ličnih podataka.
Agencija za zaštitu ličnih podataka je u saradnji sa ekspertima Tvining
Projekta organizovala seminar za zaposlene u Upravi policije. Trodnevni seminar
je održan u periodu od 15. do 17. novembra 2011.godine u prostorijama Uprave
policije, u Podgorici. Eksperti iz Austrije - g. Marouschek Paul i g. André Peter
održali su obuke u cilju sprovođenja prakse zaštite ličnih podataka u policijskim
poslovima. Ovaj vid obuke je prošlo više od 20 zaposlenih koji rade na
odgovarajućim poslovima i koji su odgovorni za donošenje odluka o obradi ličnih
podataka u okviru obavljanja svojih dužnosti.
6.6. Saradnja sa NVO sektorom
Saradnja sa NVO sektorom je veoma značajna na polju zaštite ličnih
podataka. 24. oktobra 2011. godine u Podgorici, Agencija za zaštitu ličnih
podataka organizovala je sastanak sa predstavnicima crnogorskih nevladinih
organizacija. Tema sastanka je bila utvrđivanje načina buduće saradnje na relaciji
Agencija-NVO sektor. Sastanku su prisustvovali predstavnici sljedećih NVO:
Izvještaj o stanju zaštite ličnih podataka u Crnoj Gori
41
2011
Građanska Alijansa, Cedem, Udruženje mladih sa hendikepom, Centar za razvoj
NVO, Institut Alternativa, Juventas, Centar za građansko obrazovanje, SOS telefon
za žene i djecu žrtve nasilja, Centar za prava djeteta CG, Sigurna ženska kuća,
Mans i Akcija za ljudska prava. Ispred Agencije za zaštitu ličnih podataka na
sastanku su govorili: Šefko Crnovršanin-predsjednik Savjeta, Aleksa Ivanović i
Radenko Lacmanović-članovi Savjeta i Bojan Obrenović-direktor Agencije.
Takođe, učešće na sastanku su uzeli i stalni savjetnik na Tvining Projektu
„Sprovođenje strategije za zaštitu ličnih podataka u Crnoj Gori“, Lukas
Gunderman i lider Projekta Zora Čizmović iz Ministarstva unutrašnjih poslova i
javne uprave. Nakon uvodnih izlaganja predstavnici NVO sektora su imali priliku
da otvore brojne teme i postave pitanja predstavnicima Agencije. Na sastanku su se
čuli pozitivni komentari na račun dosadašnjeg rada Agencije i podrška za buduće
djelovanje. Najviše pažnje posvećeno je pitanjima korišćenja video zapisa kao
dokaznog materijala prilikom procesuiranja krivičnih djela sa akcentom na osnov
uvođenja video nadzora, zloupotrebe ličnih podataka na internetu kada su u pitanju
IP adrese, predmetima Agencije koji se tiču davanja listinga Upravi policije od
strane mobilnih operatora i brojne druge teme. Zaključak sastanka je iskazana
spremnost i otvorenost Agencije da u skladu sa svojim nadležnostima preduzima
mjere na procesuiranju slučejeva, tj.vršenju nadzora po informacijama i
inicijativama koje dobije od predstavnika NVO sektora kao i spremnost
predstavnika NVO da građane koji im se obraćaju upute na Agenciju.
6.7. Slobodan pristup informacijama
U 2011. godini na adresu Agencije prispjelo je ukupno sedam zahtjeva za
slobodan pristup informacijama, i to:
- NVO „Institut Alternativa“ - 24. 06. 2011.
- NVO „Mans“ - 28. 07. 2011.
- NVO „Institut Alternativa“ - 14. 09. 2011.
- T.P. - 28. 09. 2011.
- NVO „Institut Alternativa“ - 17. 10. 2011.
- T.P. - 03. 11. 2011.
- NVO „Mans“ - 22. 11. 2011.
Izvještaj o stanju zaštite ličnih podataka u Crnoj Gori
42
2011
Postupajući po gore navedenim zahtjevima, Agencija je na adrese
podnosioca u traženoj formi i zakonskom roku dostavila potrebne informacije.
Samo u jednom slučaju je dat djelimičan pristup.
Na osnovu iskustva iz prošle i ove godine, možemo konstatovati da građani
ne koriste svoje pravo na podnešenje zahtjeva koji bi im omugućavao uvid u
informaciju u posjedu organa. Ovo pravo uglavnom koriste Nevladine organizacije
i novinari.
Izvještaj o stanju zaštite ličnih podataka u Crnoj Gori
43
2011
7. MEĐUNARODNA SARADNJA
Agencija za zaštitu ličnih podataka, u skladu sa članom 50 tačka 9 Zakona o
zaštiti podataka o ličnosti , sarađuje sa organima nadležnim za nadzor nad zaštitom
ličnih podataka u drugim zemljama.
U toku 2011-te godine Agencija je uspostavila međunarodnu saradnju sa
sljedećim Agencijama :
- Poverenikom za informacije od javnog značaja i zaštitu podataka Srbije ,
- Povjerenikom za zaštitu ličnih podataka Albanije,
- Direkcijom za zaštitu ličnih podataka Makedonije,
- Agencijom za zaštitu ličnih podataka Bosne i Hercegovine,
- Agencijom za zaštitu osobnih podataka Hrvatske,
- Povjerenikom za informacije Slovenije,
- Agencijom za zaštitu ličnih podataka Austrije,
- Agencijom za zaštitu ličnih podataka Njemačke,
- Agencijom za zaštitu ličnih podataka Republike Kosovo .
Kao rezultat spremnosti za uspostavljanje još čvršćih međunarodnih odnosa
između organa koji se bave zaštitom ličnih podataka, Agencija je potpisala
Memorandume i Deklaracije o budućoj saradnji sa: Direkcijom za zaštitu ličnih
podataka Makedonije , Povjerenikom za zaštitu ličnih podataka Albanije,
Agencijom za zaštitu ličnih podataka Bosne i Hercegovine i Agencijom za zaštitu
osobnih podataka Hrvatske.
Ovim sporazumima je precizirano da predstavnici Agencija kontinuirano
razmjenjuju informacije koje se tiču unapređenja zaštite ličnih podataka kao i da
najmanje jednom u toku godine organizuju bilateralne susrete.
7.1. Posjeta Povereniku Srbije - Beograd
Dana 25. februara 2011. godine predstavnici Agencije za zaštitu ličnih
podataka Crne Gore boravili su u službenoj posjeti Povereniku za informacije od
javnog značaja i zaštitu podataka o ličnosti Srbije , u cilju uspostavljanja resorne
regionalne saradnje i razmjene iskustava u domenu zaštite ličnih podataka. Ispred
Izvještaj o stanju zaštite ličnih podataka u Crnoj Gori
44
2011
Agencije u službenoj posjeti su bili: Šefko Crnovršanin, predsjednik Savjeta; Bojan
Obrenović, direktor i Kristina Baćović, glavni kontrolor. Ispred kancelarije
Poverenika za informacije od javnog značaja i zaštitu podataka o ličnosti sastanku
su prisustvovali: Rodoljub Šabić, poverenik; Aleksandar Resanović, zamenik
Poverenika; Radoje Gvozdenović, načelnik Odjeljenja za nadzor nad zaštitom
podataka u organima vlasti i Aca Stojev, šef Odsjeka za nadzor nad zaštitom
podataka u državnim i pravosudnim organima.
7.2. Radna grupa Član 29., svojstvo posmatrača – Brisel
Working party Article 29.-Radna grupa član 29. je osnovana u skladu sa
članom 29. Direktive 95/46/EC i predstavlja nezavisno savjetodavno tijelo
Evropske Unije za pitanja zaštite ličnih podataka i privatnosti.
Na sastancima se pripremaju ekspertska mišljenja za Evropsku komisiju u
vezi zaštite ličnih podataka. Promovišu se jedinstveni principi direktiva za sve
zemlje članice, što je posebno važno za zemlje u pristupanju jer su se sporazumom
obavezale da ispune postavljene ciljeve u implementaciji evropskih standarda kada
je u pitanju zaštita ličnih podataka.
Član Savjeta Agencije, Aleksa Ivanović je tokom godine više puta
prisustvovao zasijedanju Radne grupe u Briselu.
7.3. Posjeta Povjereniku Albanije-Tirana
Predstavnici Agencije za zaštitu ličnih podataka, 10. 03. 2011. godine su
posjetili Povjerenika za zaštitu ličnih podataka Albanije u Tirani, u cilju
uspostavljanja regionalne saradnje i razmjene iskustava u domenu zaštite ličnih
podataka.
Na sastanku se razgovaralo o mogućnostima uspostavljanja saradnje i
razmjene iskustava dviju instiucija kao i o nizu drugih pitanja koja se tiču
unapređenja standarda iz ove oblasti. Obje strane su se složile da se radi o novoj
oblasti u kojoj Crna Gora i Albanija nemaju veliko iskustvo, te zbog toga svaka
pomoć i uzajmna saradnja može biti od obostrane koristi.Na kraju jednodnvne
Izvještaj o stanju zaštite ličnih podataka u Crnoj Gori
45
2011
posjete Povjereniku za zaštitu ličnih podataka Albanije, ostaje zaključak da je
ovakav vid saradnje zaista koristan, ako ne i neophodan, i da ga treba nastaviti i
podstaći na obostranu korist i zadovoljstvo.
7.4. Posjeta Direkciji za zaštitu ličnih podataka Makedonije- Skoplje
Predstavnici Agencije za zaštitu ličnih podataka Crne Gore su 14 i 15. aprila
posjetili Direkciju za zaštitu ličnih podataka Makedonije u Skoplju.
Teme sastanaka su bile brojne a poseban akcenat je stavljen na video nadzor,
direktni marketing, centralni registar kao i međunarodnu saradnju. Kao rezultat
spremnosti za uspostavljanje još čvršćih odnosa na relaciji ova dva organa, 15.
aprila 2011. godine direktori Bojan Obrenović i Dimitar Gjeorgijevski su potpisali
Memorandum o budućoj saradnji.
7.5. Godišnja Proljećna Konferencija Agencija za zaštitu ličnih
podataka- Budimpešta
U periodu od 27 do 29. 04. 2011. godine u Budimpešti, održan je 13-ti
sastanak institucija centralne istočne Evrope koje se bave zaštitom ličnih podataka.
Na sastanku je ispred Agencije za zaštitu ličnih podataka učestvovala Kristina
Baćović, šefica Odsjeka za nadzor. Učešće je bilo u svojstvu posmatrača, jer se
prisustvo sastancima ovog tijela ostvaruje članstvom. Svi prisutni, odnosno
predstavnici svih zemalja koje su učestvovale na sastanku su bili u obavezi
pripremanja prezentacije određene dužine, u kojima su izlagali koncept rada
institucija i organa koji se bave zaštitom ličnih podataka počevši od strukture,
organizacije, sistematizacije radnih mjesta, zakonski utvrđenih nadležnosti i
obaveza, kao i statističkih prikaza ostavrenih rezultata. Svoje izlaganje imale su
sljedeće zemlje, odnosno predstavnici: Mađarska, Poljska, Češka, Slovenija,
Slovačka, Rumunija, Litvanija, Hrvatska, Estonija, Bugarska, Makedonija, Srbija,
Danska, Bosna i Hercegovina, Crna Gora, Moldavija, Ukraina i Albanija.
Sastanak je bio izuzetno značajan jer je naša Agencija bila i najmlađa
institucija koja se bavi zaštitom ličnih podataka u ovom dijelu Evrope, pa su
dobijene bitne informacije na jednom mjestu od velikog broja zemalja, koje imaju i
Izvještaj o stanju zaštite ličnih podataka u Crnoj Gori
46
2011
prilično različita zakonska i institucionalna rješenja. Najočitiji zaključak sa
cjelokupnog sastanka je bio da još uvijek postoje institucije koje se bave zaštitiom
ličnih podataka, a koje u svom radu nijesu nezavisne, odnosno koje se nalaze u
okviru nekog drugog organa, ministarstva, pa su samim tim i ograničene u radu i
donošenju odluka, tako da jedan od osnovnih principa Direktive 95/46/EC nije
ispunjen.
Tokom sastanka, od strane našeg predstavnika, izražena je želja da
Agencija za zaštitu ličnih podataka Crne Gore postane član ove grupe, a konačan
stav, uz prethodni formalni zahtjev Agencije, će biti razmatran sljedeće godine u
isto vrijeme, na narednom 14-tom sastanku.
7.6. Prijem delegacije Povjerenika Albanije- Podgorica
19. maja 2011. godine u Podgorici potpisan je Memorandum o saradnji
između Agencije za zaštitu ličnih podataka Crne Gore i Povjerenika za zaštitu
ličnih podataka Albanije. Sporazum su potpisali predsjednik Savjeta, Šefko
Crnovršanin i direktor, Bojan Obrenović i Povjerenica za zaštitu ličnih podataka
Albanije, Flora Çabej-Pogaçe. Potpisivanje Memoranduma je upriličeno u
prostorijama Agencije i bilo je propraćeno od strane predstavnika medija.
Pomenutim dokumentom je definisana buduća saradnja i bilateralni odnosi
ova dva organa u cilju unapređenja zaštite ličnih podataka.
7.7. Eurodig 2011. Konferencija- Beograd
Na konferenciji Eurodig 2011, održanoj 30 i 31. maja 2011. godine u
Beogradu, organizovanoj pod pokroviteljstvom srpskog Ministarstva za
telekomunikacije i informaciono društvo i Savjeta Evrope, a u saradnji sa
međunarodnom nevladinom organizacijom Diplo Fondacijom i drugim lokalnim i
evropskim partnerima, ispred Agencije za zaštitu ličnih podataka Crne Gore
prisustvovali su: Šefko Crnovršanin, predsjednik Savjeta; Radenko Lacmanović,
član Savjeta i Bojan Obrenović, direktor Agencije.
Izvještaj o stanju zaštite ličnih podataka u Crnoj Gori
47
2011
Tema Konferencije bila je: “Uticaj interneta na naše živote”. Predstavnici
Agencije su učestvovali na dvije Radionice i to: Privatnost i zaštita podataka i
Sloboda izražavanja i govor mržnje.
7.8. Posjeta Komesaru za informacije Slovenije- Ljubljana
U periodu od 03. 07. do 06. 07. 2011. godine, devetočlana delegacija
Agencije za zaštitu ličnih podataka i lider Projekta „Sprovođenje strategije za
zaštitu ličnih podataka u Crnoj Gori“ - Zora Čizmović iz Ministarstva unutrašnjih
poslova i javne uprave, boravili su u posjeti Komesaru za informacije Slovenije.
Ispred crnogorske Agencije posjetu su obavili: Šefko Crnovršanin, predsjednik
Savjeta; Aleksa Ivanović i Radenko Lacmanović, članovi Savjeta, Bojan
Obrenović, direktor; Kristina Baćović, glavni kontrolor; Dragan Sekulić, Čedomir
Mitrović i Muhamed Gjokaj, kontrolori i Mirjana Perišić, savjetnica.
04 i 05. jula 2011. godine u Ljubljani, upoznali smo se sa kancelarijom
Komesara za informacije Slovenije. Tom prilikom prezentovane su nam
nadležnosti, organizacija, procedure, postupak nadzora, aktivnosti podizanja
svijesti (internet stranica, godišnji izvještaji i sl.) i brojne druge teme. Poseban
akcenat je stavljen na prezentovanje Centralnog registra zbirki ličnih podataka sa
osvrtom na sistem registracije. Zaposleni u Odsjeku za nadzor su ,drugog dana
posjete, zajedno sa kolegama iz Slovenije imali priliku da prisustvuju nadzoru koji
se vršio kod Biroa za statistiku i Revoz D.O.O., što je omogućilo da na licu mjesta
prate tok nadzora, izradu i uručivanje zapisnika i sve druge elemente koji su
sastavni dio inspekcijske kontrole. Takođe, u okviru posjete, u Sektoru za interne
administrativne poslove Ministarstva unutrašnjih poslova Slovenije nam je
prezentovan Centralni registar stanovništva.
7.9. Posjeta Komisiji za zaštitu ličnih podataka Austrije- Beč
U periodu od 06. 07. do 09. 07. 2011. godine, boravili smo u Komisiji za
zaštitu podataka Austrije u Beču. Austrijske kolege su nam prezentovale brojne
teme: Zakon o zaštiti podataka (posebno sa zadacima i organizacijom Komisije),
video nadzor, društvene mreže, obrada podataka u svrhe policije, sistem e-uprave u
Austriji, najnoviji razvoji u Radnoj grupi član 29 i dr. Predstavnci naše Agencije su
Izvještaj o stanju zaštite ličnih podataka u Crnoj Gori
48
2011
imali priliku da postave brojna pitanja koja su kod nas aktuelna i da uz konsultaciju
sa kolegama iz Austrije dođu do zajedničkog rješenja.
Ova posjeta, realizovana u okviru Tvining projekta bila je dobra prilika da se
upoznamo sa radom institucija koje se bave istom problematikom kao i naša
Agencija a koje imaju višegodišnje iskustvo.
7.10. Sastanak Radne grupe za zaštitu ličnih podataka u oblasti
telekomunikacija- Berlin
Sastanak Radne grupe u oblasti telekomunikacija (Internacional Working
Group on Data Protection in Telecomunication) održan je 12 i 13. 09. 2011. godine
u Berlinu u prostorijama Bundesrata. Sastanci se održavaju dva puta godišnje i ovo
je bio 50-ti po redu sastanak. Sastanku je ispred Agencije za zaštitu ličnih podataka
Crne Gore prisustvovao Aleksa Ivanović, član Savjeta.
Osim evropskih država, članovi Radne grupe su: SAD, Kanada, Koreja,
Japan i Novi Zeland. Teme sastanka su bile:
- Privatnost i elektronsko plaćanje preko interneta;
- Cloud computing;
- Inteligentno očitavanje (Smart Grids);
- Privatnost kroz socijalne mreže;
- Slučaj zloupotreba telefonskog saobraćaja u Velikoj Britaniji;
- Privatnost u vezi ličnih podataka u geoprostoru (Geospatial Data and
Privacy).
Nakon sastanka, traženo je da se Agencije izjasne u vezi pitanja vezanih,
prije svega, za tačke 1, 2, 3 i 5.
Predstavnici Tvininga su upoznati sa dokumentima i od njih je zatraženo da
se isti prevedu na crnogorski jezik kako bi se članovi Savjeta mogli upoznati i
izjasniti.
Izvještaj o stanju zaštite ličnih podataka u Crnoj Gori
49
2011
7.11. Posjeta Njemačkoj Agenciji za zaštitu ličnih podataka-Berlin
Predstavnici Agencije za zaštitu ličnih podataka, u okviru Tvining Projekta
„Sprovođenje strategije za zaštitu ličnih podataka u Crnoj Gori“ boravili su u
studijskoj posjeti Njemačkoj. Posjeta je obavljena u periodu od 19. do 24. 09.
2011. godine. Crnogorsku delegaciju su činili: Šefko Crnovršanin - predsjednik
Savjeta, Aleksa Ivanović i Radenko Lacmanović - članovi Savjeta, Bojan
Obrenović- direktor i Zora Čizmović (MUPiJU)- lider Projekta.
U okviru posjete održan je sastanak sa predstavnicima firme Data port koja
izrađuje Softver za obradu, zaštitu i čuvanje ličnih podataka odnosno
informacionih sistema vezanih za zaštitu ličnih podataka za potrebe državnih
institucija Njemačke. Takođe, izvršena je posjeta saveznom Povjereniku za zaštitu
ličnih podataka u Berlinu kao i posjeta Kancelariji za krivične istrage Saksonije u
Drezdenu.
Naročito interesovanje predstavnika Agencije bilo je za oblast video nadzora
i pristupa Njemačke Vlade kada su u pitanju Zakonska rješenja na nivou države.
Prilikom posjete obavljen je sastanak sa predstavnikom Odbora za međunarodnju
saradnju sa zemljama jugo-istočne Evrope i izvršena je posjeta Bundestagu u
okviru kojeg je sjedište Povjerenika Saksonije, jer isti funkcioniše u okviru
Parlamenta.
7.12. Prijem delegacije Kosovo – Podgorica
Predstavnici Agencije za zaštitu ličnih podataka Republike Kosovo Ruzdi
Jashari - glavni državni nadzornik i Ramadan Qehaja - državni nadzornik, 22.
novembra 2011. godine posjetili su Crnogorsku Agenciju za zaštitu ličnih
podataka. Goste su primili predsjednik Savjeta - Šefko Crnovršanin, direktor
Agencije - Bojan Obrenović, kontrolor - Muhamed Gjokaj i savjetnica - Mirjana
Perišić. Cilj posjete je bio razmjena iskustava u oblasti zaštite ličnih podataka i
međunarodne saradnje. Obzirom da je Kosovska Agencija oformljena tokom ove
godine nadzornici su iskazali posebno interesovanje za naš rad i zadovoljstvo što
su im akti i pravilnici naše Agencije poslužili kao dobar primjer i olakšali početne
korake u konstituisanju. Takođe, saopštili su da im je od strane relevantnih
Izvještaj o stanju zaštite ličnih podataka u Crnoj Gori
50
2011
evropskih adresa predloženo da zbog značajnih rezultata crnogorske Agencije koji
su postignuti u kratkom periodu uspostave saradnju sa nama.
Na bilateralnom susretu je iskazana obostrana spremnost za buduću saradnju
koja će se formilozovati potpisivanjem Memoranduma o saradnji.
7.13. Godišnji plenarni skup, Modernizacija Konvencije 108 –
Organizator: TPD ( Savjet Evrope) - Strazbur
Član Savjeta Agencije, Radenko Lacmanović je učestvovao na Godišnjem
plenarnom skupu o modernizaciji Konvencije 108 koji je održan u Strazburu u
periodu od 29. 11. do 02. 12. 2011. godine. Skup je organizovan od strane TPD,
tijela Savjeta Evrope koje se bavi zaštitom ličnih podataka. Na ovaj način Agencija
je uzela članstvo u ovom značajnom međunarodnom tijelu kao jedini ovlašćeni
predstavnik Crne Gore u oblasti zaštite ličnih podataka.
Na sastanku je razmatran Nacrt Amandmana na Konvenciju 108. Takođe,
prezentovana je analiza odgovora koje su zemlje članice Savjeta Evrope dostavile
na Upitnik: Obrada ličnih podataka u krivično-pravnom sektoru. Državni organi
Crne Gore, kojima je dostavljen Upitnik, nijesu u predviđenom roku proslijedili
odgovore na sva pitanja. Neki od dostavljenih odgovora su ocijenjeni kao nejasni
ili nepotpuni. Zaključeno je da se rok za dostavljanje odgovora na predmetni
Upitnik produži do 28. februara 2012. godine.
Prilikom bilateralnih susreta, član Savjeta Lacmanović je, prije svega sa
predstavnicima zemalja iz regiona, dogovorio konkretne oblike saradnje.
Zajednički je konstatovano da bi Agencije iz zemalja regiona mogle da pripremaju
Projekte sa kojima bi jedinstveno aplicirale kod EU i drugih međunarodnih
fondova, u cilju što efikasnije zaštite ličnih podataka.
7.14. Konferencija o Strateškim pristupima i razvoju mehanizama za zaštitu ličnih podataka, Skoplje
Četvoročlana delegacija Agencije za zaštitu ličnih podataka Crne Gore, u
sastavu: Šefko Crnovršanin, predsjednik Savjeta; Radenko Lacmanović, član
Izvještaj o stanju zaštite ličnih podataka u Crnoj Gori
51
2011
Savjeta; Čedomir Mitrović i Muhamed Gjokaj, kontrolori je od 24. do 27.
novembra 2011. godine učestvovala na Konferenciji o Strateškim pristupima
i razvoju Mehanizama za zaštitu ličnih podataka. Konferencija je organizovana u
Skoplju od strane Direktorata za zaštitu ličnih podataka Makedonije. Na ovom
skupu je bilo prisutno oko 15 država iz regiona i Evrope. Svi predstavnici zemalja
su održali svoje prezentacije u kojima se najviše govorilo o rezultatima autoriteta
za zaštitu ličnih podataka u matičnim zemljama. Ispred Agencije za zaštitu ličnih
podataka prezentaciju je pripremio član Savjeta Agencije, Radenko Lacmanović,
pod nazivom: Pravni okriv za zaštitu ličnih podataka u Crnoj Gori. Na osnovu
svega, zaključak je da u Crnoj Gori postoji kvalitetan pravni okvir za zaštitu ličnih
podataka, a da je naš zadatak da radimo na podizanju svijesti podjednako kod
građana, državnih organa, institucija, kao i privrednih društava.
Veoma koristan segment ove posjete bila je i neposredna komunikacija koja
se bazirala na uspostavljanju značajnih kontakata i upoznavanje sa rezultatima
zemalja iz regiona i Evrope. Crnogorska delegacija je naročito bila zapažena u
dijelu svog izlaganja koji se odnosio na dosadašnji rad i ostvarene rezultate u ovoj
oblasti.
7.15. Workshop: ,,Obrada ličnih podataka u sektoru sprovođenja
zakona”, Tirana
Predstavnici Agencije su, 13. decembra 2011. godine, prisustvovali
Workshopu pod nazivom: ,,Obrada ličnih podataka u sektoru sprovođenja zakona”
koji je održan u Tirani - Albanija. Workshop je organizovan u okviru aktivnosti
Povjerenika za zaštitu ličnih podataka Albanije, u cilju jačanja uticaja kancelarije
u dijelu usklađivanja zakona sa standardima Evropske unije.
Ispred Agencije za zaštitu ličnih podataka Crne Gore Workshopu su
prisustvovali: član Savjeta, Aleksa Ivanović i kontrolor, Muhamed Gjokaj.
Glavni predavač Workshopa je bio g-din Emilio Aced Felez, zamjenik
direktora lokalnog autoriteta za zaštitu ličnih podataka Madrida, kao i u svojstvu
bivšeg predsjednika zajedničkog nadzornog organa ,,Europola”, koji je održao
predavanja na teme: Aplikacija načela zaštite ličnih podataka u sektoru
sprovođenja zakona, Obrada ličnih podataka u EU u okviru saradnje sektora
Izvještaj o stanju zaštite ličnih podataka u Crnoj Gori
52
2011
sudstva i policije kao zajednički nadzorni autoritet i Nacrt Pravilnika o rokovima
čuvanja ličnih podataka u arhivima policije države Albanije. Takođe, predavač
Workshopa je bila i g-đa Anolja Šalja, direktorica za pravna i procesna pitanja i
odnose sa javnošću Povjerenika za zaštitu ličnih podataka Albanije, koja je održala
predavanje na temu, Zakonski zahtjevi u dijelu obrade ličnih podataka u sektoru
sprovođenja zakona Albanije.
Nakon prezentacija, u trećem dijelu workshopa se nastavilo sa diskusijama
prisutnih, u kojem je učestvovao i član Savjeta, Aleksa Ivanović, koji je između
ostalog upoznao prisutne sa rezultatima Agencije za zaštitu ličnih podataka Crne
Gore, kao i njen nesporni doprinos na sprovođenju Zakona o zaštiti podataka o
ličnosti u dijelu uspostavljanja novih odnosa imeđu policije i mobilnih operatora, a
koji se odnosi na dostavljanje podataka samo uz prethodno obezbijeđen sudski
nalog od strane policije.
7.16. Sastanak sa predstavnicima Eurojust-a, Podgorica
Eurojust je tijelo Evropske unije osnovano 2002. godine kako bi poboljšalo
rad nadležnih tijela u okviru država članica u području prekograničnog i
organiziranog kriminala.
20. decembra 2011. godine u Agenciji za zaštitu ličnih podataka održan je
sastanak sa predstavnicama Eurojust-a: Dianom Alonso Bla, Oficirom za zaštitu
podataka i Malči Gabrijelčić, Nacionalnom predstavnicom Slovenije.
Sastanku su prisustvovali predsjednik i članovi Savjeta i direktor Agencije.
Predstavnice Eurojust-a su iskazale interesovanje za dosadašnji rad Agencije,
zakonska rješenja , organizaciju i broj zaposlenih kao i statističke pokazatelje na
osnovu kojih se može mjeriti napredak ovog organa.
7.17. Posjeta Agenciji Bosne i Hercegovine, Sarajevo
Predstavnici Agencije za zaštitu ličnih podataka, predsjednik Savjeta, Šefko
Crnovršanin; član Savjeta, Radenko Lacmanović i direktor, Bojan Obrenović su
16. decembra 2011. godine, posjetili Agenciju za zaštitu ličnih/osobnih podataka
Izvještaj o stanju zaštite ličnih podataka u Crnoj Gori
53
2011
su Sarajevu. Crnogorsku delegaciju primio je direktor Agencije Petar Kovačević sa
saradnicima.
Nakon sastanka na kojem su razmijenjena iskustva o dosadašnjem radu i
planovima, potpisan je i Memorandum o budućoj saradnji.
7.18. Posjeta Agenciji Hrvatske, Zagreb
Predsjednik Savjeta Šefko Crnovršanin, član Savjeta Radenko Lacmanović i
direktor Bojan Obrenović posjetili su 23. novembra 2011. godine hrvatsku
Agenciju za zaštitu osobnih podataka. Crnogorsku delegaciju primio je direktor
Agencije Franjo Lacko.
Kao rezultat spremnosti za uspostavljanje još čvršćih odnosa i u želju da
kontinuirano razmjenjuju informacije u cilju unapređenja zaštite ličnih podataka,
predstavnici Agencije Crne Gore i Hrvatske potpisali su Deklaraciju i
Memorandum o budućoj saradnji.
7.19. Organizacija Regionalne Konferencije u Crnoj Gori
Agencija je imala namjeru da, shodno Planu rada, u oktobru mjesecu 2011.
godine bude domaćin regionalnog skupa Agencija za zaštitu ličnih podataka.
Preduzeli smo početne aktivnosti na realizaciji, međutim uslijedio je poziv kolega
iz Makedonije koji su u istom mjesecu upriličili Regionalnu Konferenciju. S tim u
vezi, Agencija je odložila održavanje ovog skupa za 2012. godinu.
Izvještaj o stanju zaštite ličnih podataka u Crnoj Gori
54
2011
8. MIŠLJENJA U VEZI PRIMJENE ZAKONA
U 2011-oj godini na adresu Agencije upućeno je 37 zahtjeva za davanje
mišljenja u vezi sa primjenom tj.tumačenjem odredbi Zakona o zaštiti podataka o
ličnosti. Od ukupnog broja zahtjeva, izdato je 35 mišljenja, dok su dva prenešena u
2012. godinu jer su prispjela na samom kraju godine.
Grafički prikaz br.3
8.1. Odlučujući po zahtjevu za mišljenje MUP i JU Crne Gore, Sektora za
upravne unutrašnje poslove, od 05. 01. 2011. godine, broj UPI/211/10-0-1/2, u
kojem se od Agencije za zaštitu ličnih podataka traži mišljenje o primjeni Zakona o
zaštiti podataka o ličnosti u vezi sa obraćanjem D.O.O. „Novito“ za provjeru
podataka kako bi se ustanovilo da li lice NN, JMBG xxxxx, zaposlena u D.O.O.
“Novito” ima državljanstvo Crne Gore, Savjet Agencije je utvrdio sljedeće:
MIŠLJENJE
da bi MUP Crne Gore dostavljanjem traženih podataka D.O.O. „Novito“ prekršio
Zakon o zaštiti podataka o ličnosti.
8.2. Odlučujući po zahtjevu za mišljenje lica N.N., upućenom dana 25. 01.
2011. godine putem e-mail-a, u kojem prednje pomenuto lice navodi da mu je
putem telefona i putem faxa traženo izjašnjenje o nacionalnoj pripadnosti od
strane šefa službe u kojoj radi, Savjet Agencije je utvrdio sljedeće:
Izvještaj o stanju zaštite ličnih podataka u Crnoj Gori
55
2011
MIŠLJENJE prema Zakonu o zaštiti podataka o ličnosti ne postoji obaveza dostavljanja
traženog podatka o nacionalnoj pripadnosti
8.3. Odlučujući po zahtjevu za mišljenje Uprave policije od 23. 02. 2011.
godine, broj 011/11-7518, u kojem se od Agencije za zaštitu ličnih podataka traži
mišljenje o primjeni Zakona o zaštiti podataka o ličnosti u vezi sa pravom pristupa
Odjeljenja za unutrašnju kontrolu policije MUPiJU elektronskoj kadrovskoj
evidenciji Uprave policije, Savjet Agencije je utvrdio sljedeće:
MIŠLJENJE
da se omogućavanjem pristupa elektronskoj kadrovskoj evidenciji Uprave policije
ne krši Zakon o zaštiti podataka o ličnosti
8.4. Odlučujući po zahtjevu za mišljenje Direkcije za zaštitu tajnih podataka
br. 121/11 od 24. 02. 2011. godine, vezano za dostavljanje kopije evidencije o
podnijetim zahtjevima za izdavanje dozvola za pristup tajnim podacima i
bezbijedonosnih dozvola, izdatim i oduzetim dozvolama i bezbijedonosnim
dozvolama iz člana 72 Zakona o tajnosti podataka, NVO ,,INSTITUT
ALTERNATIVA”, Savjet Agencije je utvrdio sljedeće:
MIŠLJENJE
da je dostavljanje traženih podataka, u ograničenom obimu, u skladu sa Zakonom o
zaštiti podataka o ličnosti
8.5. Odlučujući po zahtjevu za mišljenje Fonda rada, br. 01/1-291/1-11 od
28. 02. 2011. godine, vezano za dostavljanje podataka Savezu sindikata Crne Gore
o licima koja su aplicirala kod Fonda rada za isplatu otpremnine, a koji se odnose
na lične podatke (ime i prezime, jmbg, firmu) kao podatke o licima koja su to
pravo kod Fonda rada već ostvarila, Savjet Agencije je utvrdio sljedeće:
MIŠLJENJE
da dostavljanje traženih podataka nije u suprotnosti sa Zakonom o zaštiti podataka
o ličnosti
8.6. Odlučujući po zahtjevu za mišljenje JZU Opšta bolnica Nikšić, br. 1277
od 17. 03. 2011. godine, vezano za dostavljanje spiskova zaposlenih u JZU Opšta
bolnica Nikšić, sa matičnim brojevima i adresama stanovanja Sekretarijatu za
privredu i finansije Opštine Nikšić, radi prinudne naplate, zabrane na zarade
Izvještaj o stanju zaštite ličnih podataka u Crnoj Gori
56
2011
poreskih obveznika po osnovu poreza na nepokretnosti Savjet Agencije je utvrdio
sljedeće:
MIŠLJENJE
da je dostavljanje traženih podataka u skladu sa Zakonom o zaštiti podataka o
ličnosti.
8.7. Agencija za zaštitu ličnih podataka dobila je dopis Društva za
telekomunikacije “M:tel” d.o.o, br. 01/11 od 25. 05. 2011. godine, kojim se traži
mišljenje o primjeni Zakona o zaštiti podataka o ličnosti, vezano za postupanje po
Rješenju Zavoda za metrologiju br. 05-124/1 od 27. 01. 2011. godine.
Postupajući u skladu sa članom 50 tačka 3 Zakona o zaštiti podataka o
ličnosti (“Sl.list CG”, br.79/08 70/09) u kojem se navodi da Agencija ,,daje
mišljenja u vezi sa primjenom ovog zakona'', a po osnovu priloženog, evidentno je
da je Zavod za metrologiju zakonski korisnik podataka u redovnoj proceduri, radi
izvršavanja obaveza u skladu sa Zakonom o metrologiji (“Sl.list CG” br. 79/08-18)
i Pravilnika o metrološkim zahtjevima za osnovne časovnike u sklopu telefonskih
centrala, koji se koriste za obračun metodom zapisa podataka o pozivu ( “Sl. List
CG“, br. 06/10)
MIŠLJENJE
Na osnovu prethodnog, Agencija je utvdila da dostavljanje CDR- ova, sa
pripadajućim podacima, Zavodu za metrologiju, nije u suprotnosti sa odredbama
Zakona o zaštiti podataka o ličnosti. S obzirom da se radi o redovnoj zakonskoj
proceduri, nije potreban poseban zahtjev od strane Zavoda za metrologiju.
8.8. Odlučujući po zahtjevu za mišljenje Društva za telekomunikacije
„MTEL“d.o.o. Podgorica od 25. 05. 2010. godine, broj 10408, u kojem se od
Agencije za zaštitu ličnih podataka traži mišljenje o primjeni Zakona o zaštiti
podataka o ličnosti u vezi dostave CDR-ova Zavodu za metrologiju, na kojima se
nalaze podaci o komunikaciji između brojeva i njihovom trajanju, Savjet Agencije
je utvrdio sljedeće:
MIŠLJENJE
da dostavljanje CDR- ova, sa pripadajućim podacima, nije u suprotnosti sa
odredbama Zakona o zaštiti podataka o ličnosti.
Izvještaj o stanju zaštite ličnih podataka u Crnoj Gori
57
2011
8.9. Odlučujući po zahtjevu za mišljenje Ministarstva unutrašnjih poslova br.
01/12 od 26. 05. 2011. godine, vezano za Zahtjev za pristup informacija
upućenom Ministarstvu unutrašnjih poslova u kojem Mreža za afirmaciju
nevladinog sektora - MANS, traži dostavu podataka iz evidencija o licu NN, Savjet
Agencije je utvrdio sljedeće:
MIŠLJENJE da po navedenom zahjtevu MUP i JU, Agencija ne može odlučivati.
Na osnovu uvida u dokumentaciju koja je dostavljena Agenciji za zaštitu
ličnih podataka utvrđeno je da postoji nepodudarnost između ličnog imena iz
Zahtjeva za pristup informacijama kojim se MANS obratio MUP i JU, sa ličnim
imenom iz Zahtjeva za mišljenje kojim se MUPi JU obratio Agenciji.
8.10. Odlučujući po zahtjevu za mišljenje Ministarstva zdravlja, br. 03/353
od 01. 06. 2011. godine, vezano za javno objavljivanje podataka o pacijentu, koji
se satoji od dijela JMBG (zadnjih šest cifara) na listu čekanja za medicinske
procedure, Savjet Agencije je utvrdio sljedeće:
MIŠLJENJE
Da objavljivanje ličnih podataka koji se sastoji od dijela JMBG (zadnjih šest
cifara) nije u skladu sa Zakonom o zaštiti podataka o ličnosti
8.11. Odlučujući po zahtjevu za mišljenje Telenor D.O.O., br. 01/2681 od
07. 06. 2011. godine, vezano za davanje stručnog mišljenja o tome da li je Ugovor
o pružanju usluga koji precizira transfer finansijskih podataka kompanije,
zaključen između Telenora D.O.O., kao dijela Telenor Grupe iz Norveške i
Telenor Key Partner iz Norveške, u skladu sa pozitivnim zakonskim propisima u
Crnoj Gori, odnosno o tome da li je potrebna saglasnost Agencije za zaštitu ličnih
podataka o gore pomenutom transferu finansijskih podataka, Savjet Agencije je
utvrdio sljedeće:
MIŠLJENJE
da je Ugovor o pružanju usluga zaključen između Telenora D.O.O. i Telenor Key
Partner iz Norveške u skladu sa Zakonom o zaštiti podataka o ličnosti i da nije
potrebna saglasnost Agencije za iznošenje ličnih podataka iz Crne Gore
8.12. Odlučujući po zahtjevu za mišljenje Društva za telekomunikacije
M:TEL D.O.O. Podgorica, od 09. 06. 2011. godine, u kojem se od Agencije za
zaštitu ličnih podataka traži mišljenje o primjeni Zakona o zaštiti podataka o
Izvještaj o stanju zaštite ličnih podataka u Crnoj Gori
58
2011
ličnosti u vezi sa dostavom neophodnih podataka Pošti Crne Gore i bankama, radi
izdavanja prepisa računa korisnicima svojih usluga, utvrdio sljedeće:
MIŠLJENJE
da dostavljanje navedenog obima podataka, u konkretnom slučaju, nije u
suprotnosti sa odredbama Zakona o zaštiti podataka o ličnosti.
8.13. Odlučujući po zahtjevu za mišljenje Društva za telekomunikacije
M:TEL D.O.O. Podgorica, Crnogorskog Telekoma a.d. Podgorica i Telenora a.d.
Podgorica, od 09. 06. 2011. godine, u kojem se od Agencije za zaštitu ličnih
podataka traži mišljenje o primjeni Zakona o zaštiti podataka o ličnosti u vezi sa
dostavom podataka JMBG operatoru Univerzalnog telefonskog imenika MCA
d.o.o., kao i mogućnosti javnog objavljivanja istih u Univerzalnom Telefonskom
imeniku , Savjet Agencije je utvrdio sljedeće:
MIŠLJENJE
da dostavljanje navedenog obima podataka nije u suprotnosti sa odredbama
Zakona o zaštiti podataka o ličnosti, dok je javno objavljivanje Univerzalnog
Telefonskog imenika sa JMBG suprotno odredbama ovog Zakona.
8.14. Odlučujući po zahtjevu za mišljenje Crnogorskog Telekoma a.d.
Podgorica, od 24. 06. 2011. godine, u kojem se od Agencije za zaštitu ličnih
podataka traži mišljenje o primjeni Zakona o zaštiti podataka o ličnosti (“Sl.list.
CG” 79/08 i 70/09) u vezi sa dostavom podataka Crnogorskog Telekoma A.D.
Podgorica (ime, prezime, JMBG, adresa, datum aktivacije) Upravi policije, po
pismenim zahtjevima br. 052/11-9424/2 I 052/11-94245/2 od 23. 06. 2011. u cilju
identifikacije vlasnika brojeva telefona dostavljenih u zahtjevu, Savjet Agencije je
utvrdio sljedeće:
MIŠLJENJE
da dostavljanje traženih podataka nije u suprotnosti sa odredbama Zakona o
zaštiti podataka o ličnosti.
8.15. Odlučujući po zahtjevu za mišljenje Ministarstva za informaciono
društvo i telekomunikacije od 05. 07. 2011. godine, broj 051-01-2346/1-11, u
kojem se od Agencije za zaštitu ličnih podataka traži mišljenje o primjeni Zakona o
zaštiti podataka o ličnosti u vezi količine obrade podataka za identifikaciju lica za
otvaranje besplatnih e-mail adresa, Savjet Agencije je utvrdio sljedeće:
Izvještaj o stanju zaštite ličnih podataka u Crnoj Gori
59
2011
MIŠLJENJE
Da obrada podataka za identifikaciju lica, navedenih u Zahtjevu za izdavanje mail
naloga na domenu mail.me, nije u suprotnosti sa odredbama Zakona o zaštiti
podataka o ličnosti.
8.16. Odlučujući po zahtjevu za mišljenje Kliničkog centra Crne Gore
primljenog 11. 07. 2011. godine, broj 05/01-9563, u kojem se od Agencije za
zaštitu ličnih podataka traži mišljenje o primjeni Zakona o zaštiti podataka o
ličnosti u član 36, u vezi neophodnosti pribavljanja pozitivnog mišljenja
reprezentativnog sindikata prije donošenja odluke o formiranju zbirke ličnih
podataka video nadzor, Savjet Agencije je utvrdio sljedeće:
MIŠLJENJE
Da je pribavljanje mišljenja reprezentativnog sindikata neophodno prije donošenja
odluke o uvođenju video nadzora, ali isto, shodno Zakonu o zaštiti podataka o
ličnosti, ne mora biti pozitivno.
8.17. Odlučujući po zahtjevu za mišljenje lica N.N. od 27. 07. 2011. godine,
broj 01/27, u kojem se od Agencije za zaštitu ličnih podataka traži mišljenje o
primjeni Zakona o zaštiti podataka o ličnosti u vezi postupanja provajdera
dostavljanjem IP adrese Osnovnom državnom tužilaštvu za lice koje nije dio
pokrenutog sudskog procesa, Savjet Agencije je utvrdio sljedeće:
MIŠLJENJE
Da dostavljanje IP adrese kao ličnog podatka od strane provajdera Osnovnom
državnom tužilaštvu, za lice koje nije dio pokrenutog sudskog spora, nije u skladu
sa odredbama Zakona o zaštiti podataka o ličnosti.
8.18. Odlučujući po zahtjevu za mišljenje Porsche leasing od 30 .08. 2011.
godine primljenog putem elektronske pošte, vezano za davanje stručnog mišljenja
o tome da li je moguće podatke, koje vam klijenti dostavljaju (jmbg, ime,
prezime…) dostavljati Porsche leasing Austrija, kao matičnoj firmi, u skladu sa
pozitivnim zakonskim propisima u Crnoj Gori, odnosno o tome da li je saglasno
zakonu da klijent prilikom potpisivanja ugovora bude informisan o mogućnosti
iznošenja ličnih podataka iz Crne Gore na način što bi se ta klauzula dodala u
ugovoru pod Opštim uslovima poslovanja, Savjet Agencije je utvrdio sljedeće:
M I Š LJ E NJ E
da je neophodno da postoji Ugovor o dostavljanju/preuzimanju ličnih podataka
zaključen između Porshe leasing d.o.o. Crna Gora i Porshe leasing Austrija u
Izvještaj o stanju zaštite ličnih podataka u Crnoj Gori
60
2011
skladu sa Zakonom o zaštiti podataka o ličnosti i da nije potrebna saglasnost
Agencije za iznošenje ličnih podataka iz Crne Gore; da je u skladu sa Zakonom da
klijent prilikom potpisivanja ugovora bude informisan o mogućnosti iznošenja
ličnih podataka iz Crne Gore na način što bi se ta klauzula dodala u ugovoru pod
Opštim uslovima poslovanja.
8.19. Odlučujući po zahtjevu za dobijanje saglasnosti Telenor D.O.O., br.
03/781 od 06. 09. 2011. godine, na potpisivanje Ugovora o poslovnoj saradnji
između Telenor Crna Gora i Telenor Srbija, koji je dostavljen u nacrtu, a kojim se
precizira rad na uspostavljanju zajedničkog centra za pružanje usluga telefonske
prodaje proizvoda i usluga, centra za pružanje informacija i podrške telefonskim
putem korisnicima, kao i usluga naplate dospjelih potraživanja od korisnika
postpejd usluga, odnosno mišljenja da li je saglasnost Agencije za potpisivanje
navedenog Ugovora neophodna, Savjet Agencije je utvrdio sljedeće:
MIŠLJENJE
da je nacrt Ugovora o poslovnoj saradnji u skladu sa Zakonom o zaštiti podataka o
ličnosti i da nije potrebna saglasnost Agencije za iznošenje ličnih podataka iz Crne
Gore.
8.20. Odlučujući po zahtjevu za davanje mišljenja Sekretarijata lokalne
uprave opštine Plužine od 27. 09. 2011. godine, broj 04-1915, u kojem se od
Agencije za zaštitu ličnih podataka traži mišljenje o primjeni Zakona o zaštiti
podataka o ličnosti (“Sl.list CG” 79/08 i 70/09), u vezi sa dostavljanjem
informacije, kao odgovora na poslaničko pitanje, o korisnicima opštinskih
budžetskih sredstava, visini dobijenih sredstava i za koje potrebe, Savjet Agencije
je utvrdio sljedeće:
MIŠLJENJE
Da dostavljanje podataka o korisniku budžetskih sredstava, visini i namjeni, po
navedenom osnovu, u potrebnom ograničenom obimu, nije u suprotnosti sa
odredbama Zakona o zaštiti podataka o ličnosti.
8.21. Odlučujući po zahtjevu za mišljenje MFC MONTENEGRO D.O.O
Podgorica, od 18. 10. 2011. godine, u kojem se od Agencije za zaštitu ličnih
podataka traži mišljenje o primjeni Zakona o zaštiti podataka o ličnosti („Sl. List
CG“ br. 79/08 i 70/09) u vezi obaveza dobijanja saglasnosti zakonskog obrađivača,
za obavljanje poslova isporuke i održavanja elektronskog sistema za arhiviranje
Izvještaj o stanju zaštite ličnih podataka u Crnoj Gori
61
2011
dokumenata i formiranja elektronske baze podataka klijenata Telekoma Crne Gore,
Savjet Agencije je utvrdio sljedeće:
MIŠLJENJE
da zakonskom obrađivaču za obavljanje poslova iz svoje nadležnosti, nije potrebna
saglasnost Agencije za zaštitu ličnih podataka.
8.22. Postupajući po zahtjevu Sekretarijata za opštu upravu i društvene
djelatnosti broj 01/37 od 25. 10. 2011. godine kojim tražite mišljenje Agencije, da
li dostavljanje podataka o licima koja su zasnovali radni odnos u Opštini Bar,
javnim preduzećima i ustanovama koji se finasiraju iz budžeta Opštine (ime i
prezime, stručna sprema, datum zasnivanjan radnog odnosa i datum prestanka
radnog odnosa od 2005 do 2011. god.), od strane poslanice Snežane Jonice, u
suprotnosti sa odredbama Zakona o zaštiti podataka o ličnosti (“Sl.list CG” 79/08 i
70/09), Savjet Agencije je utvdio sljedeće mišljenje:
MIŠLJENJE
Da dostavljanje pomenutih ličnih podataka, nije u suprotnosti sa odredbama
Zakona o zaštiti podataka o ličnosti.
8.23. Odlučujući po zahtjevu za davanje mišljenja JP “Aerodromi Crne
Gore“ od 28. 10. 2011. godine, upućenog elektronskom poštom, u kojem se od
Agencije za zaštitu ličnih podataka traži mišljenje o primjeni Zakona o zaštiti
podataka o ličnosti (“Sl.list CG” 79/08 i 70/09), u vezi sa zahtjevom o slobodnom
pristupu informacijama Mreže za afirmaciju nevladinog sektora “MANS” u kojem
se, između ostalog traži kopija Akata koja sadrži informacije o imenima trenutno
zaposlenih na aerodromima Crne Gore Savjet Agencije je utvrdio sljedeće:
MIŠLJENJE
Da dostavljanje informacija o imenima trenutno zaposlenih na aerodromima Crne
Gore po navedenom osnovu, nije u suprotnosti sa odredbama Zakona o zaštiti
podataka o ličnosti.
8.24. Odlučujući po zahtjevu za mišljenje Ministrastva unutrašnjih poslova i
javne uprave br. 051/11-19637/1 od 28. 10. 2011. godine, u kojem se od Agencije
za zaštitu ličnih podataka traži mišljenje u vezi sa usklađenosti člana 10 i 12 Nacrta
sporazuma o saradnji u oblasti borbe protiv kriminala između Crne Gore i
Republike Češke sa Zakonom o zaštiti podataka o ličnosti, Savjet Agencije je
utvrdio sljedeće:
Izvještaj o stanju zaštite ličnih podataka u Crnoj Gori
62
2011
MIŠLJENJE Članovi 10 i 12 Nacrta sporazuma o saradnji između Crne Gore i Republike Češke
nijesu u suprotnosti sa Zakonom o zaštiti podataka o ličnosti.
8.25. Odlučujući po zahtjevu za mišljenje br. 10-00-43309 od
02.11.2011.godine u kojem ELEKTROPRIVREDA CRNE GORE A.D. NIKŠIĆ,
od Agencije za zaštitu ličnih podataka traži mišljenje o primjeni Zakona o zaštiti
podataka o ličnosti u vezi sa dostavljanjem imena i prezimena korisnika usluga
EPCG obrađivaču, tj. agenciji koja bi se angažovala za sprovođenje istraživanja
stepena zadovoljstva korisnika usluga EPCG, Savjet Agencije je utvrdio sljedeće:
MIŠLJENJE
Da se dostavljanjem navedenih podataka Agenciji na dalju obradu, ne krše odredbe
Zakona o zaštiti podataka o ličnosti.
8.26. Odlučujući po zahtjevu za mišljenje Komunalne Policije Podgorica, br.
01-032-4721/4 od 09. 11. 2011. godine, u kojem se od Agencije za zaštitu ličnih
podataka traži mišljenje o primjeni Zakona o zaštiti podataka o ličnosti („Sl. List
CG“ br. 79/08 i 70/09) u vezi objavljivanja, u štampanim medijima, imena i
prezimena lica, koja su počinioci prekršaja i za isti kažnjeni, Savjet Agencije je
utvrdio sljedeće:
MIŠLJENJE
da je objavljivanje imena i prezimena lica u štampanim medijima, po navedenom
osnovu, u suprotnosti sa odredbama Zakona o zaštiti podataka o ličnosti.
8.27. Odlučujući po zahtjevu za mišljenje First Financial Bank AD
Podgorica, broj 6767/11 od 11. 11. 2011. godine, u kojem se od Agencije za
zaštitu ličnih podataka traži mišljenje o primjeni Zakona o zaštiti podataka o
ličnosti („Sl. List CG“ br. 79/08 i 70/09) u vezi formiranja zbirke Audio nadzor za
izdavanje naloga za kupovinu i prodaju hartija od vrijednosti od strane klijenata,
Savjet Agencije je utvrdio sljedeće:
MIŠLJENJE
da formiranje audio nadzora, po navedenom osnovu, nije u suprotnosti sa
odredbama Zakona o zaštiti podataka o ličnosti.
8.28. Odlučujući po zahtjevu za mišljenje Ministarstva rada i socijalnog
staranja br. 42/11 od 16. 11. 2011. godine, kojim od Agencije za zaštitu ličnih
podataka tražite mišljenje u vezi sa izmjenom Zakona o socijalnoj i dječijoj zaštiti i
Izvještaj o stanju zaštite ličnih podataka u Crnoj Gori
63
2011
navodite da ćete u članu 8 implementirati Zakon o zaštiti podataka o ličnosti,
Savjet Agencije je utvrdio sljedeće:
MIŠLJENJE
Član 8 Zakona o socijalnoj i dječijoj zaštiti treba u rubrumu da glasi Pravo na
zaštitu ličnih podataka dok u samom članu treba da bude predviđena shodna
primjena propisa o zaštiti podataka o ličnosti.
8.29. Odlučujući po zahtjevu za davanje mišljenja Glavnog administratora
Opštine Kolašin od 20. 11. 2011. godine, broj 07-3094, u kojem se od Agencije za
zaštitu ličnih pcgodataka traži mišljenje o primjeni Zakona o zaštiti podataka o
ličnosti (“Sl.list CG” 79/08 i 70/09), u vezi sa žalbom MANS-a na rješenje
Sekretarijata za privredu finansije Opštine Kolašin kojim je odobren pristup
informaciji o neto zaradama lokalnih funkcionera uvećane za godine staža, kao
odgovora na zahtjev MANS-a, gdje se ističe da je potrebno dostaviti i platna lista
lokalnih funkcionera, Savjet Agencije je utvrdio sljedeće:
MIŠLJENJE
Da je dostavljanje platne liste lokalnih funkcionera u suprotnosti sa odredbama
Zakona o zaštiti podataka o ličnosti.
8.30. Odlučujući po zahtjevu za davanje mišljenja JZU Zavoda za hitnu
medicinsku pomoć Crne Gore od 28. 11. 2011. godine, dostavljen Agenciji dana
29. 11. 2011.god. br 01/43, u kojem se od Agencije za zaštitu ličnih podataka traži
mišljenje o primjeni Zakona o zaštiti podataka o ličnosti (“Sl. List CG” 79/08 i
70/09), u vezi sa dopisom MANS-a upućenom Zavodu br. 4814 od 23. 11.
2011.god., kojim se zahtjeva dostavljanje informacije ,, spisak zaposlenih i datuma
početka rada svih zaposlenih u jedinicama Zavoda za hitnu medicinsku pomoć u
Podgorici i Danilovgradu, Savjet Agencije je utvrdio sljedeće:
MIŠLJENJE
Da se dostavljanjem informacija ,,spisak zaposlenih i datuma početka rada svih
zaposlenih u jedinicama Zavoda za hitnu medicinsku pomoć u Podgorici i
Danilovgradu” ne krše odredbe Zakona o zaštiti podataka o ličnosti.
8.31. Odlučujući po zahtjevu za mišljenje FONDA ZA MANJINE Podgorica
br. 979/11 od 01. 12. 2011. godine, u kojem se od Agencije za zaštitu ličnih
podataka traži mišljenje o primjeni Zakona o zaštiti podataka o ličnosti („Sl. List
CG“ br. 79/08 i 70/09) u vezi objavljivanja na svojoj web stranici projekata, koji su
realizovani u 2011 godini, Savjet Agencije je utvrdio sljedeće:
Izvještaj o stanju zaštite ličnih podataka u Crnoj Gori
64
2011
MIŠLJENJE
da javno objavljivanje kandidovanih i realizovanih projekata, sa pripadajućim
ličnim podacima, nije u skladu sa odredbama Zakona o zaštiti podataka o ličnosti.
8.32. Postupajući po zahtjevu Službe glavnog administratora Opštine Tivat
broj 00201-166 od 02. 12. 2011. godine kojim tražite mišljenje Agencije, da li je
dostavljanje podataka o licima koja su zasnovali radni odnos na neodređeno,
odnosno na određeno radno vrijeme u Opštini Tivat, u vidu spiska lica sa sljedećim
informacijama (ime i prezime, stručna sprema, datum zasnivanjan radnog odnosa i
datum prestanka), kao odgovor na postavljeno pitanje poslanice Snežane Jonice, u
suprotnosti sa odredbama Zakona o zaštiti podataka o ličnosti (“Sl. List CG” 79/08
i 70/09), Savjet Agencije je utvrdio sljedeće:
MIŠLJENJE
Da dostavljanje pomenutih ličnih podataka, nije u suprotnosti sa odredbama
Zakona o zaštiti podataka o ličnosti.
8.33. Odlučujući po zahtjevu za mišljenje ELEKTROPRIVREDE CRNE
GORE AD NIKŠIĆ od 13. 12. 2011. godine, u kojem se od Agencije za zaštitu
ličnih podataka traži mišljenje o primjeni Zakona o zaštiti podataka o ličnosti („Sl.
List CG“ br. 79/08 i 70/09) u vezi sa izborom obrađivača za nabavku usluga
štampanja i kovertiranja računa za utrošenu električnu energiju (moguć izbor
obrađivača iz Makedonije i Srbije), kao i dostave ličnih podataka (ime, prezime,
adresa, pretplatnički broj i poštanski kod) navedenim povodom, Savjet Agencije je
utvrdio sljedeće:
MIŠLJENJE
Da je ustupanje navedenih ličnih podataka, po pretpostavljenom osnovu,
zakonskom obrađivaču za obavljanje poslova iz svoje nadležnosti, u skladu sa
odredbama Zakona o zaštiti podataka o ličnosti.
8.34. Odlučujući po zahtjevu za mišljenje Ministarstva unutrašnjih poslova
br. 206/11 – 14025/2 i 21620/2 od 19. 12. 2011. godine o primjeni Zakona o zaštiti
podataka o ličnosti („Sl. List CG“ br. 79/08 i 70/09), a po zahtjevu Ambasade
Republike Makedonije u Podgorici upućenom MUP za dobijanje podataka o adresi
stanovanja lica N.N. iz Podgorice, u cilju pismenog izjašnjenja imenovanog u vezi
regulisanja postupka za vanbračno dodjeljivanje maloljetnje ćerke majci, koju
prednje pomenuti ima sa NN, nastanjenom u Skoplju, radi regulisanja statusa ćerke
Izvještaj o stanju zaštite ličnih podataka u Crnoj Gori
65
2011
kod nadležnog Opštinskog centra za socijalna pitanja u Skoplju, Savjet Agencije je
utvrdio sljedeće:
MIŠLJENJE
da je dostavljanje ličnih podataka predmetnog lica, radi iznošenja istih u Republiku
Makedoniju, u skladu sa Zakonom o zaštiti podataka o ličnosti, isključivo ukoliko
postoji saglasnost lica čiji se podaci dostavljaju.
8.35. Odlučujući po zahtjevu za davanje mišljenja primljenog iz kabineta
Predsjednika opštine Plav od 20. 12. 2011. godine, broj 031-1045, u kojem se od
Agencije za zaštitu ličnih podataka traži mišljenje o primjeni Zakona o zaštiti
podataka o ličnosti (“Sl. List CG” 79/08 i 70/09), u vezi sa dostavljanjem
informacije, kao odgovora na odborničko pitanje, o korisnicima opštinskih
budžetskih sredstava, odnosno građanima opštine Plav kojima su isplaćene
naknade po osnovu šteta koje su imali na svojoj imovini tokom poplava krajem
2010. i početkom tekuće godine, Savjet Agencije je utvrdio sljedeće:
MIŠLJENJE
da dostavljanje podataka o korisniku budžetskih sredstava, visini i namjeni, po
navedenom osnovu, u neophodnom obimu, nije u suprotnosti sa odredbama
Zakona o zaštiti podataka o ličnosti.
Izvještaj o stanju zaštite ličnih podataka u Crnoj Gori
66
2011
9. DAVANJE SAGLASNOSTI U VEZI SA IZNOŠENJEM LIČNIH
PODATAKA IZ ZEMLJE
Lični podaci koji se obrađuju mogu se iznositi iz Crne Gore u drugu državu
ili davati na korišćenje međunarodnoj organizaciji, koja primjenjuje adekvatne
mjere zaštite ličnih podataka propisane Zakonom o zaštiti podataka o ličnosti, na
osnovu prethodno pribavljene saglasnosti nadzornog organa.
Saglasnost Agencije nije obavezna kada:
1) je iznošenje ličnih podataka propisano posebnim zakonom ili
međunarodnim ugovorom koji obavezuje Crnu Goru;
2) je od lica čiji se podaci iznose dobijena prethodna saglasnost i lice
upoznato sa mogućim posljedicama iznošenja podataka;
3) je iznošenje ličnih podataka potrebno radi izvršavanja ugovora između
pravnog ili fizičkog;
lica i rukovaoca zbirke ličnih podataka ili ispunjavanja predugo-vornih obaveza;
4) je iznošenje ličnih podataka potrebno radi spašavanja života lica na koje
se podaci odnose ili kad je to u njegovom interesu;
5) se iznošenje ličnih podataka obavlja iz registara ili evidencija koje su, u
skladu sa zakonom ili drugim propisima, dostupne javnosti;
6) se iznose podaci u države članice Evropske Unije i evropskog
ekonomskog prostora ili države koje se nalaze na listi Evropske Unije koje imaju
adekvatan stepen zaštite podataka o ličnosti;
7) je prenos ličnih podataka neophodan radi ostvarivanja javnog interesa ili
radi ostvarivanja ili zaštite pravnih interesa lica na koje se podaci odnose;
8) rukovalac zbirke ličnih podataka zaključi ugovor, koji sadrži
odgovarajuće ugovorne obaveze prihvaćene od strane država članica Evropske
Unije, sa obrađivačem ličnih podataka iz države koja nije članica Evropske Unije;
9) je prenos ličnih podataka potreban radi zaključenja ili ispunjavanja
ugovora između rukovaoca zbirke ličnih podataka sa pravnim ili fizičkim licem,
kad je ugovor u interesu lica čiji se podaci obrađuju.
9.1. AVON COSMETICS MONTENEGRO D.O.O.
Odlučujući po Zahtjevu za davanje saglasnosti AVON kompanije od 01.
07. 2011. godine, za iznošenje ličnih podataka iz Crne Gore, predstavnika i
Izvještaj o stanju zaštite ličnih podataka u Crnoj Gori
67
2011
saradnika (lica koja su na osnovu Ugovora o djelu angažovana od strane Vaše
kompanije radi obavljanja djelatnosti predstavljanja i promovisanja proizvoda na
terenu, kao i kupaca Vaših proizvoda), Avon Cosmetics je u obavezi dostaviti
Agenciji kopiju Ugovora koji je potpisan, odnosno je u nacrtu, između Vas i
ugovornog obrađivača, tj. kompanije ,,Sales Forces” , kao i Safe Harbor sertifikat
koji posjeduje pomenuta kompanija. Prednje nam je neophodno radi odlučivanja
Agencije o davanju saglasnosti za iznošenje ličnih podataka iz Crne Gore.
Rukovalac zbirkom ličnih podataka Avon Cosmetics se više nije obraćao
Agenciji nakon ovog dopisa, pa je izvršen redovan inspekcijski nadzor u
septembru koji je utvrdio nepravilnosti za koje je naloženo da se isprave.
Ponovnim nadzorom je utvrđeno ispravljanje nepravilnosti, između ostalog i u
uvođenje forme saglasnosti za lica čiji se lični podaci iznose iz zemlje.
9.2. TELENOR D.O.O.
Agenciji se zahtjevom za saglasnost i zahtjevom za mišljenje obratio
Telenor d.o.o. o istom pitanju – da li je potrebna saglasnost za iznošenje ličnih
podataka iz Crne Gore u Srbiju u okviru odredbi Ugovora koji je Agenciji
dostavljen na mišljenje. Agencija je dala mišljenje da Telenor d.o.o. ne treba
saglasnost Agencije za iznošenje ličnih podataka definisanih ugovorom sa Telenor
Srbija.
Izvještaj o stanju zaštite ličnih podataka u Crnoj Gori
68
2011
10. DAVANJE PRIJEDLOGA I PREPORUKA ZA
UNAPRJEĐENJE ZAŠTITE LIČNIH PODATAKA
Agencija je u par navrata reagovala na situacije o kojima je saznala putem
medija ili prilikom vršenja inspekcijskog nadzora na način što je izdala preporuku
ili prijedlog, kako bi uticala na sprečavanje određenih pojava kojima se krši pravo
na zaštitu ličnih podataka.
10.1. Univerzalni servis 1180
Predstavnici Agencije za zaštitu ličnih podataka su 21. decembra 2011.
godine održali sastanak sa predstavnicima Agencije za elektronske komunikacije i
poštansku djelatnost. Povod sastanka je bio uvođenje Univerzalnog servisa
telekomunikacionih usluga posredstvom kojeg se putem telefona na broj 1180
mogu dobiti informacije o brojevima telefona korisnika fiksne i mobilne mreže.
Nakon sastanka uslijedilo je zajedničko saopštenje za javnost.
Zaključeno je da postoje svi zakonski i tehnički uslovi da pretplatnici javnih
elektronskih komunikacionih usluga zabrane unošenje svojih ličnih podataka i
telefonskog broja u javni telefonski imenik. Zakonom o elektronskim
komunikacijama propisano je da su operatori obavezni urediti, objaviti i redovno
ažurirati javni imenik svih pretplatnika, osim pretplatnika koji su kroz pisani akt,
poseban zahtjev ili ugovor, zabranili unošenje njihovih podataka u imenik. Pravna
lica ne mogu tražiti zabranu unošenja onih podataka u javni imenik koji služe za
njihovu identifikaciju i komunikaciju, osim organa nadležnih za poslove odbrane i
bezbjednosti. Operatori javnih elektronskih komunikacionih mreža obezbjedili su
poseban zahtjev, kojim pretplatnik ima pravo da zatraži da se njegovi lični podaci i
telefonski broj ne unose u imenik i ne budu dostupni preko službe informacija o
telefonskim brojevima.
Iz agencija je saopšteno da Univerzalni servis telekomunikacionih usluga,
preko broja 1180, obezbjeđuje korisnicima informacije o javno dostupnim
pretplatnicima svih mreža u Crnoj Gori.
Izvještaj o stanju zaštite ličnih podataka u Crnoj Gori
69
2011
10.2. Zavod za statistiku
Prilikom vršenja inspekcijskih nadzora kod visokoškolskih ustanova, vezano
za način obrade i zaštite ličnih podataka, utvrđeno je da se na Prijavnim listovima
za upis studenata, ustanovljenim Odlukom Skupštine SRJ AC br. 322 ( Sl. List
SRJ, br. 31/96), pod tačkom 10 nalazi klauzula o izjašnjavanju o nacionalnoj
pripadnosti.
Insistiranje na izjašnjavanju o nacionalnoj pripadnosti, u konkretnom
slučaju, je u suprotnosti sa članom 2 stav 1 Zakona o zaštiti podataka o ličnosti,
koji definiše da se „Lični podaci ne mogu obrađivati u većem obimu nego što je
potrebno da bi se postigla svrha obrade, niti na način koji nije u skladu sa
njihovom namjenom. Takođe, informišemo vas da se kategorija nacionalne
pripadnosti nalazi u okviru posebne kategorije ličnih podataka, čija se obrada može
vršiti isključivo uz prethodnu saglasnost lica čiji se podaci obrađuju, i na način koji
to propisuje Pravilnik o načinu označavanja i zaštite posebne kategorije ličnih
podataka („ Službeni list CG“ br. 11 od 18. 02. 2011. godine).
Kako bi se izbjegla mogućnost obrade ličnih podataka na način kako to nije
propisano zakonom, a samim tim i mogućnost njihove zloupotrebe, predlažemo da
se izradi nova forma Prijavnog lista za upis studenata, kao i svih obrazaca na
kojima se unose lični podaci i upodobe sa odredbama Zakona o zaštiti podataka o
ličnosti i Ustavom Crne Gore (član 43) i kao takvi stave u upotrebu.
10.3. Preporuka medijima
Crnogorski mediji, koji su proteklih nedjelja objavljivali informacije o
seksualnom zlostavljanju tri maloljetne djevojčice, su prekršili Ustav, Zakone, kao
i međunarodne konvencije koje se tiču prava djeteta odnosno prava na poštovanje
privatnog života i na zaštitu podataka o ličnosti.
Ustav Crne Gore , kao najviši pravni akt države, štiti prava djeteta. Članom
74 je propisano: ,,Dijete uživa prava i slobode primjereno svome uzrastu i zrelosti,
djetetu se jemči posebna zaštita od psihičkog fizičkog, ekonomskog i svakog
drugog iskorišćavanja ili zloupotrebe“.
Izvještaj o stanju zaštite ličnih podataka u Crnoj Gori
70
2011
Takođe, Ustav u članu 40 i 43, kaže: „Svako ima pravo na poštovanje
privatnog i porodičnog života“, kao i ,,Jemči se zaštita podataka o ličnosti,
zabranjena je upotreba podataka o ličnosti van namjene za koju su prikupljeni i
svako ima pravo da bude upoznat sa podacima koji su prikupljeni o njegovoj
ličnosti i pravo na sudsku zaštitu u slučaju zloupotrebe“.
U pravcu zaštite privatnosti, ličnih podataka, kao i zaštite djeteta od
posljedica koje može izazavati izvještavanje medija koji se ne pridržavaju etike,
kulture o žaštiti ličnosti djeteta govore i međunarodne konvencije i direktive.
Konvencija UN o pravima djeteta, član 16 stav 1 i 2 kaže da “nijedno dijete
neće biti podvrgnuto proizvoljnom ili nezakonitom uplitanju u njegov privatni
život, porodicu, dom ili dopisivanje, niti nezakonitim napadima na njegovu čast i
ugled. Dijete ima pravo na zakonsku zaštitu protiv takvog uplitanja ili napada”.
Takođe, član 17 tačka e s tim u vezi kaže da će ,,države-potpisnice:
podržavati razvitak odgovarajućih smjernica za zaštitu djeteta od informacija ili
materiala koji štetno djeluju na njegovu dobrobit, imajući na umu odredbe članova
13 i 18”.
Država Crna Gora, u cilju ispunjavanja standarda i preporuka za što bržu
integraciju društva u EU, se kreće u pravcu usvajanja i implementacije zakona koji
se tiču zaštite privatnosti i ličnih podataka kao i njihovog usaglašavanja sa
zakonima „Aqui communitare“ i pozitivnom praksom Evropske Unije.
U tom duhu, donešen je Zakon o zaštiti podataka o ličnosti, kojim je
osnovana Agencija za zaštitu ličnih podataka, kao nezavisan državni organ koji
vrši nadzor nad sprovođenjem zaštite ličnih podataka.
Agencija za zaštitu ličnih podataka, kao novi organ od početka rada nailazi
na niz problema koji su proizvod neinformisanosti društva o značaju zaštite prava
na privatnost i zaštite ličnih podataka.
Mišljenja smo da su mediji od suštinskog značaja za afirmaciju, edukaciju i
podizanje svijesti građana na viši nivo, što je naša zajednička misija.
Iskustva govore da je za uspješnost ispunjavanja standarda, kojima društvo teži,
nužan demokratsko-kulturološki koncenzus svih aktera. S tim u vezi, medije
Izvještaj o stanju zaštite ličnih podataka u Crnoj Gori
71
2011
smatramo našim najvećim saveznikom i partnerom, a ne akterom koji će svojim
izvještavanjem kršiti pravo na privatnost, na način što će objavljivanjem
podataka na osnovu kojih se utvrđuje identitet lica dovesti do ugrožavanja
privatnosti djeteta, što je u konkretnom slučaju urađeno sa tri maloljetne
djevojčice.
Zakon o zaštiti podataka o ličnosti u članu 9 jasno utvrđuje “da su lični
podaci, sve informacije koje se odnose na fizičko lice čiji je identitet utvrđen ili se
može utvrditi”.
“Zaštita ličnih podataka se obezbjeđuje svakom licu bez obzira na
državljanstvo, prebivaljište, rasu, boju kože, pol, jezik, vjeru, političko i drugo
uvjerenje, nacionalnost, socijalno porijeklo, imovno stanje, obrazovanje, društveni
položaj ili drugo lično svojstvo”. ( član 4)
“Lični podaci mogu obrađivati samo za namjenu koja je određena Zakonom
ili uz predhodnu pribavljenu saglasnost lica čiji se podaci obrađuju”. ( član 2 stav 1
Zakona)”.
Objavljivanjem tih podataka, sem drastičnog kršenja našeg Zakona, kršeni
su i:
Zakon o elektronskim medijima (koji u članu 47 stav 3 kaže ,,Zabranjeno je
objavljivanje informacije kojom se otkriva identitet maloljetnika do 18-e godine
života uključenog u slučajeve bilo kojeg oblika nasilja, bez obzira da li je svjedok,
žrtva ili izvršilac, niti iznositi pojedinosti iz porodičnih odnosa i privatnog života
djeteta“);
Zakon o medijima ( koji u članu 22 stav 3 propisuje da mediji ne smiju
objavljivati identitet maloljetnih osoba, ukoliko su umješana u krivična djela, bilo
kao žrtve ili optuženi).
Podaci koji su u pojedinim elektronskim i štampanim medijima objavljeni u
vidu inicijala djevojčica, navođenja njihovih godina, informacija o tome odakle su,
i da su bile štićenice Doma u Bijeloj, kao i fotografije na kojoj se može prepoznati
lik njihovog oca, dovoljni su podaci, na osnovu kojih se može utvrditi njihov
identitet.
Izvještaj o stanju zaštite ličnih podataka u Crnoj Gori
72
2011
Objavljivanjem navedenih informacija o djetetu, sem što se krše gore
pomenute norme, smatramo i neodgovornim odnosom pojedinih medija i novinara,
koji imaju obavezu zaštite identiteta djeteta, što u konkretnom slučaju ne može biti
interes javnosti ili djeteta kojem se podaci objavljuju.
Agencija je, u svojim prethodnim medijskim obraćanjima po ovom pitanju,
upozorila medije da se objavljivanjem ličnih podataka krši Zakon o zaštiti
podataka o ličnosti.
Ovom prilikom, pozivamo sve medije i preporučujemo da ubuduće pri
izvještavanju o osetljivim pitanjima, prvenstveno vode računa o najboljem interesu
djeteta, jer objavljivanjem ličnih podataka u javnosti, na osnovu kojih se utvrđuje
ili se može utvrdititi identitet djece, može dovesti do ugrožavanja njihove
privatnosti.
U suprotnom, Agencija će biti primorana da primjenom zakonskih rješenja
preduzme odgovarajuće mjere.
10.4. Prijedlog Agenciji za elektronske komunikacije i poštansku
djelatnost
U skladu sa članom 50 Zakona o zaštiti podataka o ličnosti nadležnost
Agencije za zaštitu ličnih podataka je, između ostalog, i rješavanje po zahtjevima
za zaštitu prava u vezi sa kršenjem odredaba ovog Zakona. Tim povodom, dobili
smo nekoliko zahtjeva od strane fizičkih lica koji se odnose na način sklapanja
Preplatničkog ugovora sa operaterima mobilne telefonije čiji su predstavnici, uz
evidentiranje osnovnih podataka o identitetu fizičkog lica (ime i prezime, JMBG i
adresu) što je sastavni dio ugovora, zahtijevali od korisnika usluga i potpisnika
Preplatničkog ugovora i fotokopiju lične karte.
Prilikom obavljanja inspekcijskog nadzora kod operatera mobilne telefonije,
u vezi sa pomenutim problemom, dobili smo objašnjenje da je prilaganje
fotokopije lične karte za njih „dopunski faktor obezbjeđenja“ za eventualn
identifikaciju lica ukoliko se, iz bilo kpjih razloga, povede sudski spor između
operatera i korisnika, kao potpisnika Preplatničkog ugovora. Zakonsko uporište za
ovakvo postupanje nalaze u odredbi Opštih uslova pružanja i korišćenja usluga
Izvještaj o stanju zaštite ličnih podataka u Crnoj Gori
73
2011
(član 4 stav 3) na čiju formu saglasnos daje Agencija za elektronske komunikacije
i poštansku djelatnost, a koja, između ostalog, omogućava operateru zadržavanje u
trajni posjed fotokopiju dokumenata na osnovu kojih je izvršeno legitimisanje.
Na sastanku sa predstavnicima Vaše agencije, održanom 27. 04. 2011.
godine, složili smo se da je najveći i vještačenjem jedini potpuni dokaz za
identifikaciju korisnika njegov potpis, te da je fotokopija identifikacionog
dokumenta nepotrebno dupliranje podataka koji se već nalaze u Preplatničkom
ugovoru. Sa druge strane svako fotokopiranje identifikacionog dokumenta,
potrebno i nepotrebno, otvara mogućnost vršenja raznih zloupotreba, što nije bio
rijedak slučaj u dosadašnjem periodu.
Kako bi zloupotrebe ove vrste sveli na najniži mogući nivo, predlažemo da
preformulišete član 4 stav 3 Opštih uslova pružanja i korišćenja usluga i
onemogućite operaterima fotokopiranje identifikacionih dokumenata i time ih
obavežete da se, prilikom sklapanja budućih Preplatničkih ugovora, ponašaju u
skladu sa novonastalom situacijom i time date bitan doprinos u zaštiti ličnih
podataka građana ne Gore.
U vezi gore navedenog spremni smo na svaki vid dalje saradnje i
komunikacije.
10.5. Preporuka pravnim licima i preduzetnicima, pružaocima usluga
smještaja
Na osnovu člana 50 stav 1 tačka 7 Zakona o zaštiti podataka o ličnosti
(“Sl.list CG”, br. 79/08 i 70/09) , Agencija za zaštitu ličnih podataka je izdala
Preporuku pravnim licima i preduzetnicima, pružaocima usluga smještaja po
inicijativi NVO “Inicijativa mladih za ljudska prava (YIHR)”, br. 880/03 od 26.
09. 2011. godine, koja je bila vezana za pojašnjenje odredbi Zakona o zaštiti
podataka o ličnosti, koje se odnose na zadržavanje identifikacionih dokumenata
gostiju za vrijeme boravka u hotelima.
Ustav Crne Gore jasno definiše zaštitu ličnih podataka: “zabranjena je
upotreba podataka o ličnosti van namjene za koju su prikupljeni. Svako ima pravo
Izvještaj o stanju zaštite ličnih podataka u Crnoj Gori
74
2011
da bude upoznat sa podacima koji su prikupljeni o njegovoj ličnosti i pravo na
sudsku zaštitu u slučaju zloupotrebe.” (Čl. 43 Ustava).
Prilikom evidentiranja korisnika smještaja, u obezbjeđivanju jedinstvenih
standarda za pružanje ugostiteljskih usluga, davalac smještaja je obavezan, da
“dnevno, tačno, potpuno i ažurno vodi knjigu u ugostiteljskom objektu za
smještaj“, kao i da „organu državne uprave nadležnom za unutrašnje poslove i
javnu upravu dostavi prijavu boravka gostiju, u skladu sa posebnim propisom
kojim se uređuje boravište“ (čl. 103 stav 2 tačka 3 Zakona o turizmu („Sl. list CG
61/10 i 40/11“).
U skladu sa tim, Zakon o registrima prebivališta i boravišta, u čl. 21 („Sl.list
CG 41/10 i 41/11) jasno utvrđuje obavezu saopštavanja podataka lica koja koriste
usluge smještaja. Zakonodavac je taksativno nabrojao lične podatke koji se unose u
registar boravišta, a davalac smještaja obavezan je da provjeri istinitost podataka
uvidom u javnu ispravu i da u u prijavi i odjavi boravišta policiji daje istinite
podatke, shodno čl. 21 stav 4 Zakona.
Shodno tome, Agencija za zaštitu ličnih podataka je, na osnovu čl. 50
Zakona, sprovela više inspekcijskih nadzora. Naloženo je da se evidencija
korisnika usluga smještaja, putem zadržavanja i fotokopiranja identifikacionih
dokumenata zaustavi, zbog kršenja odredbi Zakona o zaštiti podataka o ličnosti
(član 2 stav 2) koji jasno kaže: ,,lični podaci ne mogu se obrađivati u većem obimu
nego što je potrebno da bi se postigla svrha obrade niti na način koji nije u skladu
sa njihovom namjenom“.
Stoga, Agencija za zaštitu ličnih podataka donosi preporuku da se ustaljena
praksa zaustavi jer, zadržavanje i fotokopiranje identifikacionih dokumenata
predstavlja direktno kršenje odredbi Zakona o zaštiti podataka o ličnosti. Ukoliko
se nastavi sa navedenom praksom, Agencija ce biti primorana da primjenom
zakonskih rješenja preduzme odgovarajuće mjere.
Izvještaj o stanju zaštite ličnih podataka u Crnoj Gori
75
2011
11. DAVANJE SAGLASNOSTI U VEZI SA USPOSTAVLJANJEM
ZBIRKI LIČNIH PODATAKA
Agencija je u izvještajnoj godini razmatrala ukupno 13 zahtjeva za davanje
saglasnosti, od čega je pet saglasnosti dato pismenim putem, dvije saglasnosti su
date prećutno, četiri zahtjeva nijesu dobila formalnu saglasnost usljed
nepotpunosti podnešenih zahtjeva, ali su inspekcijskim nadzorom korigovane
nepravilnosti u već postavljenom video nadzoru i mogu se smatrati kao date
saglasnost, dok dva zahtjeva nijesu dalje razmatrana u nedostatku dopunske
dokumentacije koju je Agencija tražila, odnosno koju Zakon nalaže.
11.1. Univerzitet Crne Gore, Elektrotehnički fakultet, Podgorica
Dana 01. 04. 2011. godine, Elektrotehnički fakultet obratio se Agenciji za
zaštitu ličnih podataka za davanje saglasnosti za formiranje zbirke podataka Video
nadzor shodno članu 27 Zakona o zaštiti podataka o ličnosti. Takođe, shodno istom
članu, dostavljeni su i podaci iz člana 26 kao i Odluka o uvođenju video nadzora
shodno članu 35 istog Zakona.
Međutim, za dobijanje saglasnosti za formiranje zbirke podataka, osim
dostavljanja potrebne dokumentacije, odnosnu zbirku je potrebno u potpunosti
uskladiti sa Zakonom o zaštiti podataka o ličnosti. Naime, pod tačkom 4
Evidencije podataka o zbirkama podataka o ličnosti u obrazloženju svrhe obrade
podataka poziva se na zakon ne precizirajući o kojem se zakonu radi. Uz
pretpostavku pozivanja na član 36 stav 1 Zakona o zaštiti podataka o ličnosti na
osnovu kojeg je i u Odluci o uvođenju video nadzora definisano da će se video
nadzor vršiti u anfiteatrima 019 i 106. S obzirom da se radi o prostoru koji je
namijenjen za odvijanje redovnih radnih aktivnosti zaposlenih profesora, kao i
studenata koji pohađaju nastavu, vršenje video nadzora bi dovelo do povrede
privatnosti kao i prava na zaštitu ličnih podataka pomenutih lica koje im garantuju
članovi 2 i 4 Zakona. U konkretnom slučaju, kao i u sličnim situacijama princip
primjene Zakona od strane Agencije za zaštitu ličnih podataka je akcentiranje
drugog dijela člana 36 stava 1 „...ako se to ne može ostvariti na drugi način“.
Prihvatamo stav da bi vršenjem video nadzora u pomenutim prostorija na najlakši
način ostvarili svrhu zaštite lica i imovine, ali s obzirom da to nije i jedini način i
Izvještaj o stanju zaštite ličnih podataka u Crnoj Gori
76
2011
da je u suprotnosti sa pomenutim članovima Zakona o zaštiti podataka o ličnosti,
prije dobijanja tražene saglasnosti u obavezi ste da otklonite akcentirane
nepravilnosti. Elektrotehnički fakultet se više nije obraćao.
11.2. Z.U. Institut za javno zdravlje Podgorica
Na osnovu primljenog zahtjeva za dobijanje saglasnosti od 21. 06. 2011.
godine na formiranje zbirke video nadzor utvrđeno je da Institut za javno zdravlje
nije ispunio zakonsku obavezu iz člana 27 Zakona koja nalaže da se uz zahtjev
dostave i podaci iz člana 26 Zakona. Tek po ispunjenju ovih zakonskih uslova
može se razmatrati o davanju saglasnosti.
Institut za javno zdravlje se nije obraćao Agenciji po prednjem dopisu, pa su
kontrolori u sklopu vanrednog nadzora, po saznanju o namjeri uvođenja video
nadzora, izvršili inspekcijski nadzor na Institutu. Nakon naloženog ispravljanja
konstatovanih nepravilnosti rukovalac zbirke ličnih podataka je uskladio zbirku
video nadzor sa Zakonom o zaštiti podataka o ličnosti.
11.3. MNA Gaming d.o.o.
Na osnovu zahtjeva za saglasnost za formiranje zbirke podataka stalnih
gostiju rukovaoca zbirke ličnih podataka MNA Gaming, Agencija je odgovorila
dopisom kojim se traži od rukovaoca zbirkom da formalno podnese zahtjev,
odnosno da, u skladu sa članom 27 Zakona dostavi podatke iz člana 26, kako bi
Agencija mogla odlučivati po zahtjevu. MNA Gaming nije ponovio zahtjev, pa je u
sklopu redovnih nadzora izvršen inspekcijski nadzor kod ovog rukovaoca zbirkom
ličnih podataka. Utvrđeno je da ova zbirka ličnih podataka nije formirana, a
zapisnički konstatovane nepravilnosti je utvrđeno da su ispravljene.
11.4. Altimi d.o.o. – salon vjenčanica
Na osnovu zahtjeva za saglasnost za formiranje zbirke podataka video
nadzor u maloprodajnom objektu Studio Altimi – salon vjenčanica, Agencija je
odgovorila dopisom kojim se traži od rukovaoca zbirkom da formalno podnese
zahtjev, odnosno da, u skladu sa članom 27 Zakona dostavi podatke iz člana 26, uz
Izvještaj o stanju zaštite ličnih podataka u Crnoj Gori
77
2011
druge bitne podatke, kako bi Agencija mogla odlučivati po zahtjevu. Rukovalac
zbirkom nije ponovio zahtjev, pa je u sklopu vanrednog nadzora izvršen
inspekcijski nadzor kod ovog rukovaoca zbirkom ličnih podataka. Utvrđeno je da
je ova zbirka ličnih podataka formirana, a zapisnički su konstatovane nepravilnosti
za koje je ponovnim nadzorom utvrđeno da su ispravljene.
11.5. Altimi d.o.o. – studio za sunčanje
Na osnovu zahtjeva za saglasnost za formiranje zbirke podataka video
nadzor u maloprodajnom objektu Studio Altimi – studio za sunčanje, Agencija je
odgovorila dopisom kojim se traži od rukovaoca zbirkom da formalno podnese
zahtjev, odnosno da, u skladu sa članom 27 Zakona dostavi podatke iz člana 26, uz
druge bitne podatke, kako bi Agencija mogla odlučivati po zahtjevu. Rukovalac
zbirkom nije ponovio zahtjev, pa je u sklopu vanrednog nadzora izvršen
inspekcijski nadzor kod ovog rukovaoca zbirkom ličnih podataka. Utvrđeno je da
je ova zbirka ličnih podataka formirana, a zapisnički su konstatovane nepravilnosti
za koje je ponovnim nadzorom utvrđeno da su ispravljene.
11.6. Eminent d.o.o.
Na osnovu zahtjeva za saglasnost za formiranje zbirke podataka video
nadzor u maloprodajnom objektu Studio Altimi – salon vjenčanica, Agencija je
odgovorila dopisom kojim se traži od rukovaoca zbirkom da formalno podnese
zahtjev, odnosno da, u skladu sa članom 27 Zakona dostavi podatke iz člana 26, uz
druge bitne podatke, kako bi Agencija mogla odlučivati po zahtjevu. Rukovalac
zbirke ličnih podataka nije ponovio zahtjev, pa je u sklopu vanrednih nadzora
izvršen inspekcijski nadzor kod ovog rukovaoca zbirkom ličnih podataka.
Utvrđeno je da je ova zbirka ličnih podataka nije formirana, a zapisnički
konstatovane nepravilnosti je utvrđeno da su ispravljene.
11.7. Klinički centar Crne Gore
Agenciji je uz zahtjev za mišljenje o primjeni Zakona o zaštiti podataka o
ličnosti stigao i zahtjev za saglasnost za formiranje zbirke ličnih podataka video
Izvještaj o stanju zaštite ličnih podataka u Crnoj Gori
78
2011
nadzor u okviru zgrade Kliničkog centra CG. Zahtjev je formalno pravilno
podnešen u smislu odredbi Zakona. S obzirom da se radi o velikom broju kamera
kontrolori su izvršili inspekcijski nadzor u konstatovali određene nepravilnosti,
koje su odmah otklonjene, pa se smatra da je Saglasnost prećutno data, s obzirom
da je zapisnički konstatovana situacija.
11.8. Broadband Montenegro-BBM
Odlučujući po zahtjevu za saglasnost za formiranje zbirke video nadzor u
poslovnici Društva, Agencija je utvrdila da su svi uslovi ispunjeni i dala Saglasnost
za formiranje prednje pomenute zbirke.
11.9. Normal Company d.o.o.
Odlučujući po zahtjevu za saglasnost za formiranje zbirke video nadzor u
poslovnoj zgradi NCO, Agencija je utvrdila da su svi uslovi ispunjeni i dala
Saglasnost za formiranje prednje pomenute zbirke.
11.10. Opština Pljevlja, Komunalna policija
Prećutna saglasnost za uvođenje video nadzora na lokacijama predviđenim
Odlukom br. 13-365-597 na teritoriji Opštine Pljevlja
11.11. Opština Berane , Komunalna policija
Data Saglasnost za uvođenje video nadzora na lokacijama predviđenim
Odlukom br. 09-364-572 na teritoriji Opštine Berane.
11.12. Opština Nikšić, Komunalna policija
Data Saglasnost za uvođenje video nadzora na lokacijama predviđenim
Odlukom br. 13-st na teritoriji Opštine Nikšić.
Izvještaj o stanju zaštite ličnih podataka u Crnoj Gori
79
2011
U vezi sa projektom ,,Zajedno za prirodu’’ – Fondacija za razvoj sjevera
Crne Gore – FORS Montenegro koji pomenuta fondacija realizuje zajedno sa
Komunalnim policijama i lokalnim upravama iz opština Nikšić, Berane i Pljevlja, a
finansira EU, Agenciji za zaštitu ličnih podataka se obratila Kancelarija FORS uz
pojedinačne zahtjeve Komunalnih policija prednje pobrojanih Opština za dobijanje
saglasnosti za formiranje zbirki video nadzor na lokacijama javnih površina koje su
pojedinačnim Odlukama po gore navedenim Opštinama navedene kao
najugroženije lokacije za formiranje tkz. ,,divljih deponija”. Održan je i sastanak sa
predstavnicima FORS i Komunalnih policija gdje je detaljno pojašnjen problem.
Kontrolori Agencije su izvršili inspekcijski nadzor lokacija, odnosno uvid u stanje
na lokacijama navedenim u Odlukama i to u Nikšiću i Beranama i dali sljedeću
pismenu saglasnost. Zahtjev za saglasnost Komunalne policije Pljevlja nije dat u
pisanoj formi, s obzirom da kontrolori nijesu obišli lokacije, ali je data prećutno u
skladu sa članom 27, stav 3 koji navodi da ako pismeni odgovor od Agencije ne
stigne u roku od 30 dana, smatra se da je saglasnost data.
11.13. Opština Budva, Sekretarijat za lokalnu samoupravu
Agenciji se zahtjevom za saglasnost za formiranje zbirke Evidencija o
prisutnosti na radu u Opštini Budva obratio Sekretarijat za lokalnu samoupravu
Opštine Budva. Zahtjev je podnešen u skladu sa odredbama Zakona o zaštiti
podataka o ličnosti.Zahtjev je primljen 30. 12. 2011. godine, a Saglasnost data u
januaru mjesecu 2012. godine.
Izvještaj o stanju zaštite ličnih podataka u Crnoj Gori
80
2011
12. INSPEKCIJSKI NADZOR
Inspekcijski nadzor vrši se kod svih kategorija rukovaoca zbirki ličnih
podataka koji su obavezni da postupaju shodno odredbama Zakona o zaštiti
podataka o ličnosti i to:državni organi,organi državne uprave,organ lokalne
samouprave i lokalne uprave, privredno društvo i drugo pravno lice, preduzetnik i
fizičko lice sa sjedištem u Crnoj Gori.
Postoje dva vida inspekcijskog nadzora i to:
- redovan i
- vanredan inspekcijski nadzor.
Redovan nadzor vrši se na bazi planiranog inspekcijskog nadzora kod
rukovaoca zbirki ličnih podataka na osnovu obaveza definisanih godišnjim planom
nadzora, kod svih kategorija rukovaoca:
- državni sektor;
- javni sektor;
- jedinice i organi lokalne uprave;
- privredna društva i druga pravna lica;
- preduzetnici;
- fizička lica.
Vanredan nadzor može biti:
- nadzor po zahtjevu za zaštitu prava;
- nadzor po inicijativi za zaštitu prava;
- nadzor po nalogu.
Grafički prikaz br.4.
Izvještaj o stanju zaštite ličnih podataka u Crnoj Gori
81
2011
Vanrednim nadzorom mogu se obuhvatiti sve kategorije rukovaoca zbirki
ličnih podataka:
- državni organi i organi državne uprave;
- jedinice i organi lokalne uprave;
- privredna društva i druga pravna lica;
- preduzetnici.
Predmet nadzora:
Redovnim inspekcijskim nadzorom kod rukovaoca zbirki ličnih podataka po
pravilu se kontrolišu:
- zbirke ličnih podataka sa nazivom zbirki;
- pravni osnov za obradu ličnih podataka;
- naziv rukovaoca zbirke;
- svrhu obrade ličnih podataka;
- kategoriju lica, vrste ličnih podataka sadržanih u zbirci;
- način prikupljanja i čuvanja ličnih podataka;
- rok čuvanja i korišćenja ličnih podataka;
- naziv korisnika zbirke ličnih podataka;
- iznošenje ličnih podataka iz Crne Gore;
- interna pravila obrade i zaštite ličnih podataka rukovaoca zbirke ličnih
podataka;
- posebni vidovi obrade ličnih podataka;
- biometrijske mjere;
- video nadzor i
- ulazak i izlazak iz službenog odnosno poslovnog prostora.
Ukupan broj redovnih nadzora u svim sektorima u 2011. godini iznosi 59
dok je ponovnih nadzora bilo 25.
Osim navedenih, početkom prošle godine izvršeno je 15 ponovnih nadzora
prenešenih iz prethodne godine.
Izvještaj o stanju zaštite ličnih podataka u Crnoj Gori
82
2011
Državni sektor:
U državnom sektoru je u izvještajnoj godini izvršeno 15 redovnih nadzora,
što čini 25% učešća u odnosu na ukupan broj izvršenih nadzora, od kojih je jedan
ponovni nadzor radi provjere ispravljanja nepravilnosti. Za ostale nadzore
otklanjanje nepravilnosti konstatovano je službenom zabilješkom.
Javni sektor:
U javnom sektoru izvršeno je osam redovnih nadzora, što čini 14% učešća u
odnosu na ukupan broj izvršenih nadzora, od kojih su dva ponovna. Za ostale
nadzore, otklanjanje nepravilnosti konstatovano je službenom zabilješkom.
Jedinice lokalne uprave:
U jedinicama lokalne uprave u skladu sa godišnjim Planom rada, izvršeno je
12 redovnih nadzora što čini 21% učešća u odnosu na ukupan broj izvršenih
nadzora, od kojih je šest ponovnih, dok je za ostale nadzore otklanjanje
nepravilnosti konstatovano je službenom zabilješkom.
Privredna društva:
Kod privrednih društva, izvršena su 24 redovna nadzora, što čini 40% učešća
u odnosu na ukupan broj izvršenih nadzora, od kojih je 16 ponovnih nadzora. Za
ostale otklanjanje nepravilnosti konstatovano je sačinjavanjem službene zabilješke.
12.1. Redovan inspekcijski nadzor
Redovnim inspekcijskim nadzorom kontrolori provjeravaju primjenu zakona
i podzakonskih akata kojom se uređuje oblast zaštite ličnih podataka. Kontrolori
prilikom nadzora vrše uvid u zbirke ličnih podataka koje su ustrojene i
provjeravaju da li su zbirke koje su već proslijeđene Agenciji, valjano predočile
stanje zaštite ličnih podataka kod rukovaoca zbirki.
Izvještaj o stanju zaštite ličnih podataka u Crnoj Gori
83
2011
Grafički prikaz br.5.
Tokom 2011. godine redovnim nadzorima je u najvećem broju slučajeva
utvrđena nepravilnost da rukovaoc zbirke ličnih podataka nije dostavio zbirke
ličnih podataka Agenciji, u skladu sa članom 27 Zakona. Dalje, nepravilnosti bi se
u suštini mogle generalizovati kao zanemarivanje ili neadekvatna primjena mjera
obrade i zaštite ličnih podataka prilikom obrade podataka. Iz navedenog proizilazi
zaključak da se propisi iz oblasti zaštite ličnih podataka uglavnom krše iz razloga
nedovoljnog poznavanja istih. To potvrđuje činjenica da se nalozi kojim se
naređuje otklanjanje nepravilnosti poštuju skoro u svim slučajevima.
Nadalje, govoreći o utvrđenim nepravilnostima u redovnim nadzorima može
se konstatovati i povećani obim obrade ličnih podataka.
Video nadzor kao jedna od zbirki ima svoje posebno mjesto gotovo uvijek
prilikom konstatovanja nepravilnosti, ali o njemu će biti više riječi prilikom
komentarisanja vanrednih nadzora.
Poseban slučaj evidentiranog kršenja Zakona o zaštiti podataka o ličnosti je
konstatovan kod privrednog društva koje je donijelo Odluku o zaštiti imovine i
formiralo zbirku video nadzor, na način da su kamere postavljene u svim
kancelarijama, čak i više kamera, gdje zaposleni obavljaju svoje radne zadatke,
koje osim što snimaju, odnosno imaju video zapis, imaju i audio zapis čime su
Izvještaj o stanju zaštite ličnih podataka u Crnoj Gori
84
2011
prekršena sva elementarna ljudska prava ,na privatnost i lični integritet. Predmetni
nadzor zaključen je konstatacijom da su od strane privrednog društva otklonjenje
sve naložene nepravilnosti. Protiv pravnog lica i odgovornog lica u preduzeću
podnešen je zahtjev za pokretanje prekršajnog postupka ali je postupak obustavljen
iz razloga što zahtjev za pokretanje prekršajnog postupka nije blagovremeno
podnešen.
Inspekcijskim nadzorom obuhvaćeni su rukovaoci na području cijele Crne
Gore, što podrazumijeva principijelnu zastupljenost nadzora kako u centralnom
tako na primorskom i sjevernom području Crne Gore. Najveća zastupljenost
nadzorom podrazumijevala je centralni dio odnosno Podgoricu kao administrativni
centar Crne Gore u kojoj se odvija oko 60 do 70 procenata administrativnih,
ekonomskih, privrednih i drugih aktivnosti.
- Određenim brojem nadzora obuhvaćeni su državni organi i organi
državne uprave i to:
Ministarstvo održivog razvoja i turizma, Ministarstvo nauke, Ministarstvo
rada i socijalnog staranja, Ministarstvo za ljudska i manjinska prava,
Hidrometeorološki zavod, Fitosanitarna uprava, Agencija za duvan, Veterinarska
uprava, Zavod za zbrinjavanje izbjeglica, Uprava za antikorupcijsku inicijativu,
Uprava za mlade i sport, Uprava za igre na sreću, Seizmološki zavod, Direkcija za
razvoj malih i srednjih preduzeća, Državna izborna komisija, Uprava policije Crne
Gore, Klinički centar Crne Gore - Podgorica, Institut za javno zdravlje, Zavod za
statistiku Crne Gore – Monstat- Podgorica,Viši sud - Podgorica.
- Kada su u pitanju jedinice lokalne uprave nadzor je izvršen kod slijedećih
rukovaoca:
Sekretarijat za opšte upravne poslove i društvene djelatnosti - Opština Bijelo
Polje, Sekretarijat za društvene djelatnosti i opšte upravne poslove - Opština
Nikšić, Sekretarijat za opštu upravu - Opština Kotor, Sekretarijat za opšte upravne
poslove i društvene djelatnosti - Opština Berane, Sekretarijat za finansije, razvoj i
saobraćaj - Opština Berane, Sekretarijat za opštu upravu i društvene djelatnosti -
Opština Kolašin, Sekretarijat za privredu i finansije - Opština Kolašin, Sekretarijat
za opštu upravu i društvene djelatnosti - Opština Plav, Sekretarijat za uređenje
Izvještaj o stanju zaštite ličnih podataka u Crnoj Gori
85
2011
prostora i imovine - Opština Plav, Komunalna policija Glavnog grada, Sekretarijat
za privredu, razvoj i finansije - Opština Plav, Služba za zajedničke poslov -
Opština Bijelo Polje.
- Kontrolom privrednih društava obuhvaćena su slijedeća privredna
društva koja posluju u raznim oblastima privrede (proizvodnja, turizam,
trgovina, usluge i dr):
,,Mesopromet’’ d.o.o. Bijelo Polje, „Studio Moderna Crne Gore“ d.o.o.
Podgorica, ,,MNA Gaming” d.o.o Podgorica, „Ljetopis“ d.o.o Podgorica,
„Doding“ d.o.o. Podgorica, ,,Altimi” d.o.o Podgorica, „Moderato” d.o.o.
Podgorica, ,,Agrocentar” d.o.o. Podgorica, „Info” d.o.o. Podgorica, “Telenor”
a.d. Podgorica, „Kroling“ d.o.o. Podgorica, ugostiteljski objekat „Caffe caffe“
Podgorica, ,,Crnogorski Telekom“ a.d. Podgorica, ,,M-tel” d.o.o. Podgorica,
„Hotel Planinka“ Žabljak, „Avon Cosmetics Montenegro” d.o.o. Podgorica, „Bar
kod” d.o.o. Podgorica, ,,Voli Trade” d.o.o. Podgorica.
- Nadzorom je obuhvaćen određeni broj finansijskih institucija i to:
„Podgorička banka Societe Generale Group“ a.d. Podgorica, „Erste Banka“
Podgorica, „Invest Banka Montenegro” Podgorica, „Prva banka Crne Gore
osnovana 1901”. a.d. Podgorica, „Komercijalna banka Budva” a.d. Budva, „Atlas
banka” a.d. Podgorica, „Hypo Alpe Bank” a.d. Podgorica, „NLB Montenegro
banka” a.d. Podgorica.
- Nadzor je izvršen kod određenog broja obrazovnih institucija i to:
Univerzitet Crne Gore:
Filozofski fakultet, Nikšić; Ekonomski fakultet i menadžment, Podgorica;
Pravni fakultet, Podgorica; Studijski program za učitelje na albanskom jeziku,
Podgorica; Prirodno-matematički fakultet, Podgorica.
Izvještaj o stanju zaštite ličnih podataka u Crnoj Gori
86
2011
Srednjoškolske ustanove:
JU Gimnazija ,,25 maj”, Tuzi; JU Srednja stručna škola „Sergije Stanić“,
Podgorica; JU Srednja elektrotehnička škola ,,Vaso Aligrudić“, Podgorica; JU
Gimnazija “Slobodan Škerović”, Podgorica; JU Srednja medicinska škola
,,Podgorica”, Podgorica.
Ustanove osnovnog obrazovanja i specijalizovanje škole:
JU Osnovna škola ,,Savo Pejanović”, Podgorica; JU Dječiji dom ,,Mladost”,
Bijela; JU Zavod za školovanje i profesionalnu rehabilitaciju invalidne djece i
omladine, Podgorica.
12.2. Vanredan inspekcijski nadzor
Odredbama Zakona o zaštiti podataka o ličnosti definisan je postupak
zaštitte privatnosti kojim se na brz, kratak i efikasan način sprečava povreda
privatnosti putem nezakonite obrade ličnih podataka. Agencija kao nadzorni organ
je obavezna da po ponesenom zahtjevu za zaštitu prava najkasnije u roku od osam
dana sačiniti zapisnik o utvrđenom činjeničnom stanju kod rukovaoca zbirki ličnih
podataka. U ostavljenom roku Agencija zapisnički nalaže otklanjanje nepravilnosti
rukovaocu zbirki ličnih podataka. Rukovalac može podnijeti prigovor Agenciji
ukoliko smatra da nije povrijedio Zakon.
U 2011. godini prispjelo je 11 Inicijativa i Zahtjeva za zaštitu prava. Po
istima je izvršeno devet nadzora, jedan postupak nije okončan , dok je u jednom
slučaju podnosilac odustao od zahtjeva.
Takođe, dana 09. 02. 2011. godine donijeto je rješenje po prigovoru na
zapisnik sačinjen po zahtjevu za zaštitu prava podnosioca S.Ž. br. 516/10, iz
decembra 2010. godine. Zahtjev se odnosio na dodjelu matičnog broja njegovog
maloljetnog sina još jednom licu nerezidentu. Dodjela je izvršena od strane
diplomatsko-konzularnog predstavništva.
Rješenjem je prihvaćen prigovor S. Ž., i u skladu sa članom 71 tačka 1
Zakona o zaštiti podataka o ličnosti, naređeno je Ministarstu unutrašnjih poslova i
Izvještaj o stanju zaštite ličnih podataka u Crnoj Gori
87
2011
javne uprave da Rješenjem, u roku od 15 dana od dana prijema Rješenja Agencije,
otkloni utvrđenu nepravilnost učinjenu izdavanjem jedinstvenog matičnog broja
drugom licu.
Grafički prikaz br. 6.
1. Postupanje po Zahtjevu za zaštitu prava br. 01/08 od 08. 04. 2011. godine
podnosioca M.Z. kojim je ukazano na nepravilnosti u poslovanju Crnogorske
komercijalne banke AD Podgorica.
Nadzorom je utvrđeno slijedeće činjenično stanje:
Na osnovu inicijative za zaštitu prava br. 01/08 od 08. 04. 2011. godine,
podnosioca M.Z., na osnovu člana 68 Zakona za zaštitu podataka o ličnosti, dana
12. 04. 2011. godine, izvršen je inspekcijski nadzor kod Crnogorske komercijalne
banke AD Podgorica u cilju utvrđivanja navoda iz Zahtjeva za zaštitu prava M. Z..
U zahtjevu za zaštitu prava je navedeno da je neko od službenika CKB-a izdao
trećem licu obrazac Analitičke kartice, bez saglasnosti vlasnika. Pomenuti obrazac
je, kasnije, u svojstvu tužioca pred Osnovnim sudom, tokom drugog ročišta,
usmenim čitanjem prezentiran sudu. Tokom nadzora, uvidom u obrazac Analitičke
kartice M. Z., za vremenski period od 4 mjeseca, utvrđeno je da nema tragova da je
Izvještaj o stanju zaštite ličnih podataka u Crnoj Gori
88
2011
neko od službenika CKB odštampao istu, iz razloga kako je navedeno od strane
službenika CKB-a, što je u ,,log fajlu’’ informacionog sistema CKB-a izbrisana
mogućnost prikazivanja komande – štampanje. Iz tog razloga je i fizički
onemogućeno utvrđivanje da li je neko od službenika CKB-a mogao da izda ili je
izdao pomenuti obrazac Analitičke kartice.S obzirom da se radi o predmetu čije
rješavanje zahtijeva raspolaganje sa konkretnim činjenicama i dokazima (u ovom
slučaju Analitička kartica prezentirana na ročištu, odnosno trag u zapisniku sa
ročišta da je ista evidentirana), a koja je naknadno tražena od podnosioca zahtjeva i
sa kojom bi se moglo utvrditi da se radi o neovlašćenoj obradi ličnih podataka,
usljed nedostatka iste inspekcijski nadzor se obustavlja,
2. Postupanje po Inicijativi za zaštitu prava br. 01/20 od 15. 06. 2011. godine
podnosioca adv. N.M., kojim je ukazano na nepravilnosti u poslovanju
Crnogorskog Telekoma a.d. Podgorica.
Nadzorom je utvrđeno slijedeće činjenično stanje:
Na osnovu inicijative za zaštitu prava br. 01/20. od 15. 06. 2011. godine,
podnosioca advokata N.M., na osnovu člana 68. Zakona za zaštitu podataka o
ličnosti, dana 16.06.2011.godine, izvršen je inspekcijski nadzor kod Crnogorskog
Telekoma a.d. Podgorica. Na osnovu navoda iz Zahtjeva za zaštitu prava
podnosioca zahtjeva, evidentno je da je službenica T-comovog shopa, prilikom
zaključivanja ugovora o prodaji mobilnog telefona, prilikom evidentiranja
potrebnih ličnih podataka izvršila kopiranje identifikacionog dokumenta (lične
karte), sa obrazloženjem da se radi o primjeni internih procedura T-com-a,
prilikom sklapanja ugovora sa korisnicima njihovih usluga. Prilikom obavljanja
inspekcijskog nadzora, predstavnici T-coma nijesu osporavali navode iz zahtjeva,
sa obrazloženjem da se ne radi o proceduri koja ima zakonski osnov, već da se radi
o ustaljenoj praksi u funkciji dopunskog obezbjeđenja prilikom sklapanja
korisničkih ugovora. Akt, Opšti uslovi za zasnivanje preplatničkog odnosa i
dodjelu preplatničkog broja Crnogorskog Telekoma A.D. Podgorica, koji je
odobren od Agencije za elektronske komunikacije, kao nadležnog organa, u članu
7 tačka 1 propisuje mogućnost uvida u identifikacioni dokument, radi provjere
tačnosti navedenih ličnih podataka prilikom zaključivanja korisničkih ugovora, ali
ne i njegovo kopiranje bez saglasnosti korisnika. Iz navedenog, nesporno je da za
pomenuti postupak od strane službenice T-coma nije postajao zakonski osnov,
Izvještaj o stanju zaštite ličnih podataka u Crnoj Gori
89
2011
čime je povrijeđen član 2 stav 1 Zakona o zaštiti podataka o ličnosti, koji propisuje
da se lični podaci mogu obrađivati isključivo za namjenu koja je određena
zakonom ili uz saglasnost lica čiji se podaci obrađuju. S obzirom, da je aktuelni
problem, od strane službenice koja je izvršila kopiranje identifikacionog
dokumenta, prijavljen pravnoj službi Crnogorskog Telekoma, tokom vršenja
inspekcijskog nadzora utvrđeno je da je, putem elektronske pošte, proslijeđeno
upozorenje svim pripadajućim shopovima Crnogorskog Telekoma da se strogo
poštuje zakonska procedura i ne vrši kopiranje identifikacionih dokumenata.
Takođe je naloženo od strane kontrolora, da se pripadajućim shopovima uputi
pisani akt u vidu instrukcije za poštovanje zakonske procedure povodom aktuelne
problematike, čemu se pristupilo tokom vršenja nadzora.
3. Postupanje po Zahtjevu br. 01/07 od 23. 03. 2011. godine, podnosilaca
M.M. iz Podgorice, odnosno od strane zastupnika podnosioca Incijative S.Č, kojim
se ukazuje na nepravilnosti u obradi ličnih podataka Telenora d.o.o Podgorica.
Nadzorom je utvrđeno slijedeće činjenično stanje:
Dana 13. 02. 2011. godine sklopljen je Preplatnički Ugovor, o
pretplatničkom broj 38269562XXX, između Telenora d.o.o. Podgorica i M. M. iz
Podgorice i da je na poleđini Ugovora kopirana lična karta.Takođe smo
konstatovali da se na ugovorni odnos između Telenora i Preplatnika primjenjuju
odredbe Zakona o elektronskoj komunikaciji i Opšti uslovi pružanja i korišćenja
usluga. Dana 26. 06. 2009. godine Promonte GSM /sadašnji Telenor/ obratio se
nadležnoj Agenciji za elektroske komunikacije i poštansku djelatnost za dobijanje
saglasnosti za primjenu tipskih preplatničkih ugovora, koja je Odlukom od 12. 11.
2009. godine br. 02-305/15 dala saglasnost o primjeni.opštih uslova pružanja i
korišćenja usluga. Nakon dobijene saglasnosti na internet stranici Telenora,
www.telenor.me., objavio je Opšte uslove pružanje i korišćenje usluga, kako bi
bilo dostupno svakom budućem korisniku.Na osnovu prednjeg ustanovljeno je da
je Telenor može zadržati u trajni posjed fotokopiju dokumenata na osnovu kojih je
izvršeno legitimisanje (član 4 stav 3) Opštih uslova. Potpisivanjem Preplatničkog
Ugovora podnosilac zahtjeva je prihvatio uslove iz Ugovora pa sam tim i dao
saglasnost da mu se izvrši kopiranje lične karte. Daljim nadzorom izvršena je
kontrola arhiviranja dokumenata i čuvanje istih, ustanovili da se dokumenta cuvaju
Izvještaj o stanju zaštite ličnih podataka u Crnoj Gori
90
2011
u posebnoj prostoriji zaključana sa pristupom samo ovlašćenog radnika, a da rok
čuvanja je 15 godina shodno Zakonu o arhivskoj građi.
Prilikom nadzora utvrđeno je da nema povrede Zakona o zaštiti podataka o
ličnosti.
4. Postupanje po Zahtjevu za zaštitu prava M.R. iz Pljevalja, kojimje
ukazano na nepravilnosti u obradi ličnih podataka u JZU Dom zdravalja Pljevlja.
Nadzorom je utvrđeno slijedeće činjenično stanje:
Na osnovu sukcesivno dostavljane dokumentacije od strane M.R. iz
Pljevalja, iz koje se jasno vidi da je izvjesno lice u sudskom postupku stavljalo na
uvid kopiju zdravstvenog kartona M.R. a koji je prema priznanju tog lica
pribavljen na krajnje nezakonit način (otuđenjem), kontrolori Agencije za zaštitu
ličnih podataka su dana 24. 06. 2011. godine izvršili inspekcijski nadzor,
stavljajući akcenat na način čuvanja i zaštite podataka koji se nalaze u
medicinskim kartonima pacijenata.
Tokom vršenja inspekcijskog nadzora, kontrolori Agencije su dobili
informaciju da je do 01. jula 2008. godine postojala Centralna kartoteka u kojoj su
bili smješteni zdravstveni kartoni svih pacijenata Doma zdravlja, te da je pristup
zdravstvenim kartonima iz Centralne kartoteke bio omogućen svim medicinskim
sestrama i ostalim zaposlenim u ovoj ustanovi. Iz navedenog se jasno vidi da je
zaštita ličnih podataka iz zdravstvenih kartona, tokom perioda postajanja Centralne
kartoteke, bila na izuzetno niskom nivou. Takođe je evidentno da je navedena
situacija bila aktuelna prije stupanja na snagu Zakona o zaštiti podataka o ličnosti
(23. 12. 2008. godine). Od 01. jula 2008. godine, od kada je zaživio projekat
izabranog ljekara, što je utvrđeno i u momentu inspekcijskog nadzora, medicinski
kartoni su izmješteni kod pripadajućih izabranih ljekara. Nadzorom je utvrđeno da
se medicinski kartoni pacijenata nalaze u posebnim prostorijama, u metalnim
arhivskim ormarima, te da je pristup tim kartonima omogućen isključivo
medicinskoj sestri, koja je u obavljanju svojih redovnih radnih aktivnosti vezana za
konkretnog izabranog ljekara.Takođe, nadzorom je utvrđeno da se podaci iz
medicinskog kartona vode i čuvaju u elektronskoj formi za pacijente vezane za
izabranog ljekara, a pristup podacima, putem individualne šifre imaju isključivo
Izvještaj o stanju zaštite ličnih podataka u Crnoj Gori
91
2011
izabrani ljekar, kod kojih su određeni pacijenti registrovani, kao i jedna medicinska
sestra koja je u smjeni sa izabranim ljekarom.Od strane Direktora JZU Dom
zdravlja Pljevlja izdata je i naredba da se medicinski kartoni, prilikom upućivanja
pacijenta kod nekog od specijalista, ne smiju dati ni pacijentu, već se ovi upućuju
uz pratnju medicinske sestre, koja je zadužena za odvođenje pacijenta i nošenje
medicinskog kartona.Na osnovu prethodno navedenog, kada su u pitanju procedure
vezane za tretman ličnih podataka koji se nalaze u zdravstvenim kartonima,
tretirajući perid od momenta stupanja na snagu Zakona o zaštiti podataka o
ličnosti, konstatujemo da su napravljeni vidni pozitivni pomaci u smislu zaštite
ličnih podataka, koji su predmet obrade u medicinskim kartonima, kao i da je
praktično nemoguća njihova zloupotrba i neovlašćen pristup bez znanja i
odgovornosti konkretnog izabranog ljekara i njemu pripadajuće medicinske sestre.
5. Postupanje po dopisu Komunalne policije Rožaje br. 01/26 od 26. 07.
2011. godine po Zahtjevu za zaštitu prava stanara zgrade ul. 13. Jul od 11. 07.
2011. godine, koji su ukazali na nezakonitu obradu ličnih podataka putem video
nadzora od strane S.F. iz Rožaja.
Nadzorom je utvrđeno slijedeće činjenično stanje:
Inspekcijski nadzor izvršen na osnovu primljenog zahtjeva, br. 01/26 od 26.
07. 2011. godine, odnosno incijative stanara stambene zgrade, koja se nalazi u ul.
13. Jul, u kojoj se navodi da je stanar pomenute zgrade, F.S., samoincijativno
postavio video nadzor na ulazu u zgradu i samim tim povrijedio njihovo pravo
privatnosti. Kontrolori Agencije za zaštitu ličnih podataka su izvršili inspekcijski
nadzor radi utvrđivanja činjeničnog stanja. Nadzorom je utvrđeno da uređaj za
vršenje video nadzora nije postavljen na ulazu u zgradu, već pored zvona na
ulaznim vratima stana, vlasnika F. S.Video nadzor vrši se po principu interfona,tj.
pritiskom na taster, koji se nalazi na postavljenom aparatu, aktivira se postavljena
kamera. U unutrašnjosti stana gore navedenog vlasnika, nalazi se monitor na kome
se jasno vidi lice koje je aktiviralo taster kamere, glavni ulaz u stambenu zgradu,
jer se stan nalazi na prizemlju, kao i zajedničke stepenice koje vode prema
sljedećem spratu. Video nadzor nema bilo kakvu mogućnost bilježenje video
zapisa, niti upotrebe memorijske kartice, a nema ni mogućnost audio zapisa.
Obzirom da F.S., vlasnik stana u ul. 13. Jul na instaliranom aparatu nema
mogućnost video zapisa, odnosno nema mogućnosti memorisanja i evidentiranja
Izvještaj o stanju zaštite ličnih podataka u Crnoj Gori
92
2011
ličnih podataka, pa samim tim nema ni mogućnost obrade ličnih podataka niti
formiranje Zbirke ličnih podataka, to se video nadzor ne može smatrati zbirkom
ličnih podataka, odnosno obradom ličnih podataka u smislu člana 9 tačka 2 i 3
Zakona koji navode: ,,Zbirka ličnih podataka je strukturalno uređen, centralizovan,
decentralizovan ili razvrstan po funkcionalnim ili geografskim osnovama, skup
ličnih podataka koji su predmet obrade i koji mogu biti dostupni u skladu sa
propisanim kriterijumima'' član 9 stav 3 Zakona o zaštiti podataka o ličnosti;
,,Obrada ličnih podataka je radnja kojom se automatski ili na drugi način lični
podaci prikupljaju, evidentiraju, snimaju, organizuju, čuvaju, mijenjaju, povlače,
koriste, vrši uvid u njih, otkrivaju putem prenosa, objavljuju ili na drugi način čine
dostupnim, svrstavaju, kombinuju, blokiraju, brišu, uništavaju, kao i bilo koja
druga radnja koja se vrši na ličnim podacima član 9 stav 2 Zakona.
Na osnovu konstatovanih činjenica utvrđuje se da nema povrede Zakona o
zaštiti podataka o ličnosti i Odbacuje se inicijativa vlasnika etažnih stanova br.
01/26 od 26. 07. 2011. godine kao nesnovana.
6. Postupanje po Zahtjevu za zaštitu prava, upućenog Agenciji od strane
J.G., mananig Direktor IMMCO LTD New Zeland, na upotrebu ličnih dokumenata
za izmjenu kodova mobilnih telefona kod Telenora, ul. a.d. Bulevar Džordža
Vašingtona br. 83, Podgorica, za U. i V. G., iz Petrovca.
U postupku nadzora utvrđeno je sljedeće činjenično stanje:
Dana 24. 03. 2011. godine u poslovnici Telenora u Budvi izvršene su
zamjene kartica, vezane za (postpid i prepaid) brojeve 069-082-XXX, 069-207-
XXX i 069-772-XXX vlasništvo G. V. . Promjena kartice vrši se radi registracije
preplatnika i korisnika usluga (postpaid i prepid) mobilne telefonije, koja je
regulisana Zakonom o elektronskim komunikacijama odnosno Pravilnikom o
načinu registracije korisnika usluga javnih komunikacionih mreža. Naime, čl. 4
pomenutog Pravilnika stav 2 “za registraciju korisnika mobilne telefonije upisuju
se podaci iz člana 3 stav 2 i 4, a to su ime i prezime i dodjeljeni preplatnički broj”,
uz indetifikacionu ispravu.
Telenor d.o.o Podgorica je u sedmom mjesecu 2010. godine donio Pravilnik
o opštim uslovima pružanja i korišćenja usluga, koji je usvojen od strane Agencije
Izvještaj o stanju zaštite ličnih podataka u Crnoj Gori
93
2011
za elektronske komunikacije i poštansku djelatnost, u kojem je u skladu sa članom
4 Pravilnika obavezno legitimisanje na osnovu orginalnih dokumenata, kao i
mogućnost da zadrži u trajni posjed fotokopiju dokumenta na osnovu kojih je
izvršeno legitimisanje.
Agencija za zaštitu ličnih podataka uputila je incijativu za izmjenu čl.4
pomenutog Pravilnika, da se operaterima zabrani kopiranje indetifikaciong
dokumenta, što je Agencija za elektronske komunikacije i poštansku djelatnost
uvažila i 11. 05. 12011. godine, obavjestila “Telenor” d.o.o. o izmjeni člana 4
Pravilnika da operater ne može kopirati indetifikacioni dokument i zadržati ga u
trajno vlasništvo, jer je u suprotnosti sa članom 2 Zakonom o zaštiti podataka o
ličnosti. U konkretnom slučaju Telenor je postupio po zakonskom osnovu, a ovo iz
razloga što je izmjena kartice urađena u 03 mjesecu 2011. godine, kada se
primjenjivao član 4 Pravilnika o opštemim uslovima pružanja i korišćenja usluga.
Na osnovu utvrđenog činjeničnog stanja u postupku inspekcijskog nadzora
konstatuje se sljedeće :
Zakon o zaštiti podataka o ličnosti u članu 2 stav 1 definiše da se lični
podaci mogu obrađivati za namjenu koja je određena zakonom ili uz prethodno
pribavljenu saglasnost lica čiji se podaci obrađuju. Obzirom da se, iz dijela o
utvrđenom činjeničnom stanju, jasno vidi da se uporište za izmjenu koda tj.
elektronskih kartica, nalazi u Zakonu o elektronskim komunikacijama (Sl.list CG.
50/08) i Pravilnika o načinu registracije korisnika usluga javnih komunakacionih
mreža (Sl.list CG:br. 77/09 i 24/11), smatramo da je obrada ličnih podataka
izvršena za namjenu koja je određena zakonom.
7. Postupanje po Zahtjevu za zaštitu prava, upućenog Agenciji od strane
Inicijative mladih za ljudska prava, a vezano za uzimanje uzoraka za DNK analizu
od strane službenika Uprave Policije – PJ Berane od lica M.M. iz Berana, bez
prethodno pribavljenog sudskog naloga i bez njegove saglasnosti.
U postupku nadzora utvrđeno je sljedeće činjenično stanje:
Na osnovu pisanog naloga od 26. 04. 2011. godine br. 03/1-27-1803,
kontrolorima dat na uvid, izdata je naredba rukovodiocima svih područnih jedinica
Izvještaj o stanju zaštite ličnih podataka u Crnoj Gori
94
2011
i ispostava, a povodom izvršenja teškog krivičnog djela, da se izvrši izuzimanje
DNK profila za lica koja posjeduju krvnu grupu “B”, a koja su registrovana kao
izvršioci krivičnog djela. Obzirom da se aktuelno lice M.M. nalazi u kaznenoj
evidenciji, kao izvršilac 6 krivičnih djela, kontrolorima omogućen uvid, upućen mu
je zahtjev da se javi u prostorije Uprave Policije – PJ Berane radi sprovođenja
navedenih postupaka. Lice M.M. je primilo zahtjev, o čemu govori i njegov potpis
na dostavnici koja je kontrolorima Agencije takođe data na uvid.Nakon dolaska u
prostorije PJ Berane lice M.M. je zahtijevalo od inspektora krim službe da mu se
da na uvid nalog suda za izuzimanje DNK profila. Pojašnjeno mu je da policija u
predkrivičnom postupku ima ovlašćenja da samoinicijativno, dakle bez naloga
sudije za istragu i bez njegove saglesnosti izuzme DNK profil. Pravni osnov na
kojem policija temelji ova svoja ovlašćenja nalaze se u članu 257 stav 2 ZKP-a,
gdje se definiše da je, ako postoje osnovi sumnje da je izvršeno krivično djelo za
koje se goni po službenoj dužnosti, policija dužna da obavijesti državnog tužioca i
samoinicijativno ili po zahtjevu državnog tužioca između ostalog uzme uzorak za
DNK analizu. Pravni osnov za postupanje policije po prethodnoj proceduri, nalazi
se i u članu 154 istog Zakonika, vezano za tjelesni pregled i druge radnje, u kojem
se decidno definiše da se uzorci pljuvačke radi sprovođenja DNK analize mogu
uzimati kad je to potrebno u cilju identifikacije lica ili u cilju poređenja sa drugim
biološkim tragovima i drugim DNK profilima, i za to nije potreban pristanak lica
niti se ta radnja može smatrati opasnom po život. U istom članu za izuzimanje
DNK profila za anlizu isključena je potreba naredbe nadležnog suda. Na osnovu
prethodno iznijetih zakonskih ovlašćenja, licu M.M. je, po navodima ovlašćenih
lica iz PJ Berane, bez upotrebe sile izuzet uzorak DNK, propisno upakovan i uz
propratni akt poslat na analizi u nadležni Forenzički centar u Danilovgradu.
Na osnovu utvrđenog činjeničnog stanja u postupku inspekcijskog nadzora
konstatuje se sljedeće :
Zakon o zaštiti podataka o ličnosti u članu 2 stav 1 definiše da se lični
podaci mogu obrađivati za namjenu koja je određena zakonom ili uz prethodno
pribavljenu saglasnost lica čiji se podaci obrađuju.
Obzirom da se, iz dijela o utvrđenom činjeničnom stanju, jasno vidi da se
uporište za uzimanje uzorka za DNK analizu, bez prthodne saglasnosti lica i bez
naloga nadležnog suda, nalazi u članovima 257 i 154 ZKP-a, smatramo da je
obrada ličnog podatka ( DNK) izvršena za namjenu koja je određena zakonom.
Izvještaj o stanju zaštite ličnih podataka u Crnoj Gori
95
2011
Komentar:
Činjenica je da se uzimanjem profila za DNK analizu ne smatra kao radnja
kojom se može uticati na narušavanje zdravlja ili ugroziti život lica nad kojim se
ova radnja sprovodi. Međutim, činjenica je takođe da se izuzimanjem profila za
DNK analizu po sprovedenoj procedure bitno ugrožava privatnos i identitet lica
koje je predmet obrade, što je u suprotnosti sa ličnim pravima i slobodama
zagarantovanim Ustavom Crne Gore.
Takođe, DNK, sa aspekta Zakona o zaštiti podataka o ličnosti predstavlja
podatak iz posebne kategorije podataka o ličnosti, čija obrada zahtijeva poseban
strožiji tretma, što je definisano Pravilnikom o načinu označavanja i zaštite
posebne kategorije ličnih podataka.Predlažemo usklađivanje pomenutih članova
ZKP-a sa odredbama Ustava Crne Gore i Zakona o zaštiti podataka o ličnosti.
8. Postupanje po Zahtjevu za zaštitu prava br. 48/01 od 19. 12. 2011. godine,
upućenog Agenciji od strane D.H., iz Podgorice, a vezano za brisanje ličnih
podataka iz registra članova DPS-a.
U postupku nadzora utvrđeno je sljedeće činjenično stanje:
Inspekcijskim nadzorom utvrđeno je, da se podnosilac zahtjeva za zaštitu
prava g-din D.H., dana 13. 12. 2011. godine obratio zahtjevom rukovaocu zbirke
ličnih podataka DPS-u, za dobijanje kopije kartona iz evidencije članstva. Sekretar
odbora DPS Glavnog grada, je odmah nakon toga u prisustvu medija dao na uvid
pomenuti karton. Nakon davanja evidencionog kartona na uvid, predsjednik odbora
glavnog grada DPS, V.V., aktom br. 06-318 od 16. 12. 2011.godine uputio je
Obavještenje gospodinu D.H. na adresu lica, Podgorica, da Odbor Glavnog grada
DPS“ nije u obavezi da izdaje evidencione kartone bilo kome, pa ni članovima
partije, jer oni isključivo služe za internu evidenciju članstva”, što je u skladu sa
članom 14 Statuta partije.
Predmetni evidencioni karton, sadrži slijedeće lične podatake: ime, prezime,
JMBG, ime oca, mjesto i opština rođenja, nacionalnost, adresa stanovanja, telefon,
e-mail, mjesto boravka, naziv završene škole, zanimanje-naziv radnog mjesta,
odnosno preduzeća ili ustanove kod koga je lice zaposleno, poznavanje stranih
Izvještaj o stanju zaštite ličnih podataka u Crnoj Gori
96
2011
jezika, datum prijema u članstvo, naziv i broj biračkog mjesta, mjesni odbor, broj
kartona, pol i svojeručni potpis, a čuva se u zaključanom arhivskom ormaru, sa
rokom korišćenja i čuvanja do isteka člastva kod DPS-a. Evidencija ličnih
podataka članova DPS-a, takođe se vodi u elektronskoj formi, tj. u evidencioni list
Demokratske partije socijalista Crne Gore. Evidencioni list DPS sadrži lične
podatke iz evidencionog kartona. Podaci u elektronskoj formi se nalaze u računaru
koji je zaštićen sa posebnom šifrom, a koriste se i čuvaju do isteka članstva u
DPS.
U toku inspekcijskog nadzora Rukovalac zbirke ličnih podataka DPS je, u
prisustvu kontrolora Agencije, izbrisao sve lične podatke iz evidencionog lista i
kartoteke podnosioca zahtjeva. Nakon izvršene radnje brisanja ličnih podataka iz
evidencinog lista i kartoteke DPS-a, Odbor Glavnog Grada poslao je Obavještenje
o izvršenoj radnji brisanja, akt br. 06-322 od 21. 12. 2011. godine D.H. i Agenciji
za zaštitu ličnih podataka.
Na osnovu utvrđenog činjeničnog stanja u postupku inspekcijskog nadzora
konstatuje se sljedeće :
Rukovalac zbirke ličnih podataka DPS je shodno članu 11 stav 2 Zakona o
zaštiti podataka o ličnosti izvršio brisanje ličnih podataka iz evidencionog kartona i
kartoteke. Rukovalac zbirke ličnih podataka je obavjestio podnosioca zahtjava o
izvršenoj radnji brisanja ličnih podataka, shodno članu 23 stav 2 Zakona.
Na osnovu utvrđenog činjeničnog stanja ovaj predmet je okočan saglasno
pozitivnim propisima odmah nakon sprovedene radnje brisanje ličnih podataka.
9. Agenciji je podnijet Zahtjev za zaštitu prava br. 01/44 od 02. 12. 2011.
godine, od strane lica N.N. u cilju kontrole rada Crnogorskog Telekoma. U
zahtjevu se navodi da je Crnogorski Telekom dostavio podatke o svom klijentu ,
prednje pomenutom podnosiocu zahtjeva, kao redovnom platiši Hipotekarnoj
banci, čiji su ga predstavnici pozvali kako bi mu uručili nagradu, premium karticu.
Podnosilac inicijative se i pismeno obratio Crnogorskom Telekomu tražeći
objašnjenje, koje do momenta podnošenja inicijative nije dobio. Podnosilac
inicijative se nakon par dana ponovo pismeno obratio Agenciji tražeći odustajanje
od svih aktivnosti povodom prednje pomenute inicijative.
Izvještaj o stanju zaštite ličnih podataka u Crnoj Gori
97
2011
10. Redovni profesori Prirodno matematičkog fakulteta dr N. A. i dr J.M.
su se obratili Agenciji zahtjevim za zaštitu prava, ukazujući pri tom na povredu
svoje privatnosti koja je narušena obradom ličnih podataka putem video nadzora u
u amfiteatrima u kojima svakodnevno drže nastavu. Tokom postupka koji se vodio
od strane Agencije, Savjet Agencije je 28. 04. 2011. godine donio Rješenje kojim
je naređeno fizičko uklanjanje video nadzora iz amfiteatara fakulteta. Imajući u
vidu da je predmetno rješenje bilo uručeno samo podnosiocima zahtjeva za zaštitu
prava ali ne i dekanu fakulteta, koji je bio dužan da izvrši radnje naložene
Rješenjem nije ni došlo do uklanjanja video nadzora. Iz Prigovora podnesenog od
strane imenovanih profesora upoznati smo sa tom činjenicom.
Po naknadno dostavljenom Rješenju Savjeta Agencije dekan je postupio u
potpunosti o čemu je blagovremeno obavijestio Agenciju. U saznanju smo da su
podnosioci zahtjeva za zaštitu prava pokrenuli postupak za naknadu štete kod
Osnovnog suda, gdje je Agencija označena kao tužena strana.
11. U nedjelju 04. 12. 2011. godine, dnevni list „Dan“ je objavio tekst pod
nazivom „Lukšić i Roćen na vezi sa Šarićem“ u okviru kojeg je objavljen navodni
listig telefonskih razgovora Darka Šarića. Istog dana, predsjednik Vlade Igor
Lukšić i ministar vanjskih poslova Milan Roćen sazvali su konferenciju za javnost.
Tom prilikom premijer je zatražio da mu se kao građaninu Crne Gore zaštite
ljudska prava koja su povrijeđena objavljivanjem, kako on navodi, falsifikovanog
listinga na kojem stoji da je Šarić imao telefonsku komunikaciju sa njim i
ministrom Roćenom. Agencija za zaštitu ličnih podataka je obraćanje premijera
tretirala kao zahtjev za zaštitu prava, te je shodno zakonskoj obavezi postupila po
istom. S tim u vezi, 05. 12. 2011. godine , od strane direktora Agencije, naloženo
je Odsjeku za nadzor da, u skladu sa nadležnostima Agencije, preduzme mjere i
radnje u cilju vršenja nadzora kod nadležnih subjekata, a u vezi listinga o
zadržanim podacima iz telekomunikacionog saobraćaja objavljenog u dnevnom
listu “Dan”. Nadzor je izvršen kod Društva za promet, izgradnju i eksploataciju
mreže mobilnih telekomunikacija “Telenor” d.o.o. Podgorica, i kod Uprave
Policije Crne Gore vezano za preuzimanje zadržanih podataka iz
telekomunikacionog saobraćaja od crnogorskih operatora mobilne telefonije.
Izvještaj o stanju zaštite ličnih podataka u Crnoj Gori
98
2011
U postupku nadzora utvrđeno je sljedeće činjenično stanje:
Prilikom vršenja inspekcijskog nadzora u pomenutom Društvu, kao
rukovaocu ličnim podacima, utvrđeno je da je za obradu ličnih podataka, koja se
vrši elektronskim putem obezbijeđeno da se u informacionom sistemu automatski
evidentiraju korisnici ličnih podataka, podaci koji su obrađivani kao i vrijeme
prijave i odjave sa sistema, što je u skladu sa članom 7 stav 2 Zakona o zaštiti
podataka o ličnosti. Pravni osnov zs formiranje zbirke podataka, koje se tiču
zadržavanja podataka iz telekomunikacionog saobraćaja nalazi se u Zakonu o
elektronskim komunikacijama u članu 126 tačka 1. Rok za čuvanje zadršanih
podataka iz elektronskog saobraćaja, definisan je istim Zakonom i kreće se od 6
do 24 mjeseca. Definisani rok čuvanja zadržanih podataka kod Telenora d.o.o. je
12 mjeseci. Nadležni organ za korišćenje zadržanih podataka Uprava policije,
odnosno Sektor kriminalističke policije obratio se 02. 02. 2009. godine operateru
zahtjevom br. 052/09-139/3 za dostavu podataka o komunikacijama u okviru
mreže 69, uključujući SMS i pozive ka servisima za broj 38269812295 za period
od 01. 05. 2008. godine do momenta kontrole, a koji je aktuelan na spornom
listingu, objavljenom u dnevoj novini (pomenuti zahtjev Uprave policije dat
kontrolorima na uvid). Nakon ustaljene procedure pravna služba Telenora
prosleđuje zahtjev operativnoj službi za izuzimanje listinga iz zahtjeva, koji je
putem CD-a, uz propratni akt dostavljen Upravi policije.
Tokom vršenja inspekcijskog nadzora, kontrolorima Agencije date su na
uvid dvije forme listinga od 15. 12. 2010. godine i 01. 11. 2011. godine (obzirom
da se sporni listig iz 2008. godine zbog isteka zakonskog roka više ne nalazi u bazi
podataka operatera) i konstatovane su dvije stvari: forma listinga se upoređenjem
ovih perioda nije promijenila i forma listing objavljenog u dnevnoj novini ne
odgovara formi listing operatera koji je upućen Upravi policije. U prilog činjenici
da sporni listing, objavljen u dnevnom listu nije formiran kod pomenutog operatera
je i vidni trag na spornom listingu o datumu njegovog štampanja 28. 11. 2011.
godine, koji se, prema prethodnim konstatacijama vezano za rokove čuvanja
zadržanih podataka iz telekomunikacionog saobraćaja, pod navedenim datumom
štampanja, nije mogao naći u bazi podataka operatera.
Izvještaj o stanju zaštite ličnih podataka u Crnoj Gori
99
2011
Na osnovu utvrđenog činjeničnog stanja u postupku inspekcijskog nadzora
konstatovano je sljedeće :
Vezano za predmetnu situaciju, konstatujemo da u proceduralnom
postupanju i načinu elektronske obrade podataka od strane “Telenora” d.o.o.
Podgorica, sa aspekta Zakona o zaštiti podataka o ličnosti, nije bilo nepravilnosti.
Nadzor je izvršen i kod Uprave policije Crne Gore-Sektor kriminalističke
policije-Odsjek za posebne provjere.
Predmet nadzora: Postupanje Uprave Policije vezano za preuzimanje
zadržanih podataka iz telekomunikacionog saobraćaja od crnogorskih operatora
mobilne telefonije.
U postupku nadzora utvrđeno je sljedeće činjenično stanje:
Nakon inspekcijskog nadzora izvršenog 10. 02. 2012. godine od strane
kontrolora Agencije za zaštitu ličnih podataka, utvrđeno je da Uprava policije Crne
Gore u potpunosti poštuje navode iz Rješenja uručenim crnogorskim operaterima
mobilne telefonije, te da podatke o zadržanim podacima iz telekomunikacionog
saobraćaja dobija isklučivo uz prethodno dobijeni sudski nalog koji se dostavlja
operaterima uz zahtjev za dobijanje podataka.
Pravni osnov za preuzimanje podataka od pružaoca telekomunikacionih
usluga je Zakonik o krivičnom postupku ( član 257) i Priručnik o primjeni ZKP-a
za službenike Uprave policije ( provjera uspostavljanja telekomunikacione veze).U
periodu nakon inspekcijskog nadzora izvršenog 14. 06. 2011. godine, do momenta
aktuelnog nadzora, Uprava policije je, uz prthodno dostavljen zahtjev, od operatora
mobilne telefonije dobila ukupno 983 odgovora na upućene zahtjeve ( MTEL -
327; T-mobile - 314; Telenor - 342). Takođe je prema T-comu (fiksna telefonija i
internet) upućeno 16 zahtjeva. Svaki zahtjev prema operatorima, potkrijepljen je
adekvatnim sudskim nalogom.
Odsjek za posebne provjere, vezano za pribavljanje listinga od crnogorskih
operatera mobilne telefonije, postupa isključivo po donešenim Standardnim
procedurama u vezi sa pribavljanjem i korišćenjem listinga telefonskih brojeva.
Izvještaj o stanju zaštite ličnih podataka u Crnoj Gori
100
2011
Procedura pribavljanja, obrade i dostavljana listinga korisniku, najkraće izgleda na
sljedeći način:
- Zahtjev za provjeru, od strane korisnika, dostavlja se organizacionoj jedinici
policije, nadležne za provjeru identičnosti telekomunikacijskih adresa i sadrži:
razloge provjere, parameter po kojima se provjera vrši, cilj, način dostave
odgovora i naziv korisnika i druga saznanja poznata policijskom službeniku
koja mogu koristiti ili olakšati vršenje provjere.
- Nakon toga se priprema i upućuje operatoru zahtjev za dostavljanje podataka,
odnosno listing, propraćen prethodno obezbijeđenim nalogom suda.
- Dobijeni originalni listing operatera, koji se po formi razlikuje po pojedinom
operateru, Odsjek za posebne provjere, automatskom obradom originalnog
fajla listinga operatera, kroz računarski program, preuređuje i formira
“obrađeni listing”. Svrha formiranja “obrađenog listing” je prilagođavanje
istog za dalji praktičan operativni rad policijskih službenika.
- “Obrađeni listing” se u odnosu na originalni razlikuje po prerasporedu kolona
po unaprijed zadatom standardnom redosledu, a umjesto numeričkih oznaka
program automatski unosi, za krajnjag korisnika, lako prepoznatljive slovne
oznake vezano za naziv lokacije, tip poziva, kao i smjer poziva simbolima.
- Takođe “obrađeni listing”, automatskim putem, u kolonama iza B brojeva
sadrži raspoložive podatke o vlasnicima, odnosno korisnicima istih.
Korisnici originalnih ili obrađenih listinga, zavisno od navedene potrebe u
zahtjevu, su orgenizacione jedinice Uprave policije, nadležni tužioc ili sud.Što se tiče iznošenja navedenih podataka iz Crne Gore, to je nadležnost Odjeljenja za
međunarodnu policijsku saradnju i evropske integracije, pri čemu se postupa na
osnovu pojedinačno potpisanih Ugovora o međusobnoj policijskoj saradnji, koji
između ostalog precizno definiše i razmjenu podataka koji se tiču listinga.Sve gore
navedeno, sa mišljenjem i preporukama, detaljno je obrađeno u nalazu vještaka,
koji sadrži detalje sa aspekta ICT struke, a koji je priložen, kao sastavni dio nalaza
o izvršenom inspekcijskom nadzoru.
Izvještaj o stanju zaštite ličnih podataka u Crnoj Gori
101
2011
13. ANALIZA STANJA ZAŠTITE LIČNIH PODATAKA
U Crnoj Gori još ne postoji dovoljna svijest o tome da je zaštita ličnih
podataka važna koliko i zaštita drugih ljudskih prava. Masovnog kršenja ovog
prava nema ali su pojedinačni slučajevi evidentni i iz istih možemo izvesti
zaključak da su posljedica nepoznavanja postojećih zakonskih propisa, njihove
pogrešne primjene ili nespremnosti da se primijene zakonske odrebe kao i
nedovoljne usklađenosti postojećeg zakonodavstva sa Zakonom o zaštiti podataka
o ličnosti, ratifikovanim sporazumima i Direktivama EU.
Kako smo ocijenili u Izvještaju za 2010. godinu i Posebnom Izvještaju za
period od 01. januara do 01. jula 2011. godine, stanje u oblasti zaštite ličnih
podataka nije na zadovoljavajućem nivou, ali su pozitivni pomaci uočljivi i
mjerljivi.
O činjenici da je Agencija pred velikim izazovom svjedoči gruba procjena,
da se u Crnoj Gori više desetina hiljada pravnih subjekata- rukovaoca zbirkama
ličnih podataka, iz kategorija javnog i privatnog sektora, bavi obradom ličnih
podataka. Značajan broj ovih subjekata ,bilo da se radi o državnim organima,
organima uprave ili privrednim društvima, pojedinačno rukuje sa desetinama čak i
stotinama zbirki ličnih podataka tako da se njihov ukupan broj procjenjuje na
nekoliko stotina hiljada. Najveći broj zbirki formiraju institucije iz oblasti
zdravstva, socijalne zaštite i finansijskih institucija. Činjenica je da se lični podaci
svakog građanina nalaze u više zbirki ličnih podataka. Političke partije, vjerske kao
druge neprofitne organizacije takođe prikupljaju podatke o značajnom broju lica
kako bi na taj način stekli uvid u stepen podrške. Stoga, dužni su da kao rukovaoci
zbirkama ličnih podataka primjenjuju potrebne mjere zaštite i poštuju druge
zakonom propisane obaveze.
Agencija vrši nadzor u skladu sa Zakonom o zaštiti podataka o ličnosti,
preko kontrolora, koji su ovlašćeni za obavljanje poslova nadzora. Kroz brojne
nadzore i edukaciju, Agencija je uspjela da podigne nivo svijesti o potrebi zaštite
ličnih podataka. Evidentno je da se sve veći broj obveznika i lica obraća Agenciji
na način što se traže mišljenja, saglasnosti, objašnjenja ali i podnose zahtjevi za
zaštitu prava. Sve ovo ukazuje da raste povjerenje u Agenciju, kao nezavisnu
instituciju.
Izvještaj o stanju zaštite ličnih podataka u Crnoj Gori
102
2011
Veći stepen zaštite ličnih podataka uočljiv je i kroz broj podnesenih
evidencija zbirki i dostavljenih Pravila za zaštitu ličnih podataka tj. internih akata
rukovaoca kojima se uređuje zaštita ličnih podataka od pristupa neovlašćenih lica.
Broj zbirki koje su dostavljene Agenciji je u drugoj polovini 2011. godine u
odnosu na prvih šest mjeseci, više nego utrostručen. Ovakav efekat postignut je
kampanjom Agencije koja se sastojala u slanju cirkularnih obavještenja kojima su
rukovaoci upozoravani na odredbe Zakona i na obavezu dostavljanja evidencije.
Takođe, kroz inspekcijski nadzor se vrši svojevrsna edukacija koja daje rezultate
na način što subjekti nadzora, izvršavaju obavezu naloženu zapisnikom , tj.između
ostalog i dostavljaju postojeće evidencije.
Konstatujemo da proteklu godinu ,kada su u pitanju inspekcijski nadzori,
karakteriše visok nivo kooperativnosti kontrolisanih subjekata, što je svakako
dobro sa stanovišta Agencije. Međutim, brine okolnost nepoznavanja propisa iz
ove oblasti kod većine rukovaoca zbirki. Većina rukovaoca i dalje čini veoma male
napore da ispoštuje postojeću regulativu. Zato ćemo u tekućoj godini, primjenom
kaznenih odredbi uticati da nepoštovanje Zakona bude adekvatno sankcionisano.
U 2011. godini predmet nadzora je u značajnoj mjeri bio i video nadzor.
Kontrolom uspostavljanja i korišćenja video nadzora ustanovljeno je da se ovaj
način obrade ličnih podataka masovno koristi i to, u većini slučajeva, protivno
odredbama Zakona, neproporcionalno i prekomjerno. Stepen rizika od ovakve
nezakonite obrade ličnih podataka se uvećava, slobodno možemo reći iz dana u
dan.
Osnovni problemi vezani za vršenje video nadzora odnosili su se na:
nepostojanje Odluke od strane odgovornog lica subjekta koje vrši video nadzor;
neisticanje javnog obavještenja o vršenju video nadzora; nepostojanje mišljenja
predstavnika sindikata vezano za vršenje video nadzora u radnom prostoru gdje za
to postoji objektivna potreba; vršenje video nadzora u većem prostornom obimu u
odnosu na pripadajući prostor subjekta nadzora kao i vršenje video nadzora u
dijelu namijenjenom službenicima, odnosno gostima kojima se povređuje
privatnost bez zakonskog osnova.
Agencija je u izvještajnoj godini doprinijela podizanju svijesti o zaštiti ličnih
podataka, prije svega kroz značajne nadzore, kao što je nadzor kod operatora
mobilne telefonije i Uprave policije u dijelu zaštite ličnih podataka, a vezano za
Izvještaj o stanju zaštite ličnih podataka u Crnoj Gori
103
2011
dostavljanje listinga telefonskih poziva i sms poruka. Stava smo da praksa koja je
sprovođena do donošenja Rješenja Agencije, nije bila u skladu sa Ustavom Crne
Gore, međunarodnim sporazumima potpisanim i ratifikovanim, te da se, prema
tome, mora promijeniti u skladu sa važećim pravnim poretkom.
Napredak je svakako očigledan u praksi jer su Uprava policije i operatori
mobilne telefonije ispoštovali Rješenje Agencije, na način da se podaci
telekomunikacionog saobraćaja, listinzi telefonskih i sms poruka i podaci sa baznih
stanica dobijaju samo uz naredbu suda. Ovakva praksa ,do promjene Zakonika o
krivičnom postupku kojom treba unijeti odredbe kompatibilne sa evropskim
standardima, daje garanciju zaštite ličnih podataka u dijelu pravnog osnova za
prikupljanje.
Nepravilnosti koje su konstatovane u većem broju sprovedenih nadzora tiču
se obrade ličnih podataka u većem obimu nego što je to potrebno da bi se postigla
svrha njihove obrade, kao i neadekvatne zaštite ličnih podataka.
Agencija je, sa druge strane, uložila velike napore da se predstavi kako
stručnoj tako i laičkoj javnosti nudeći zaštitu građanima u svim situacijama kada
posumnjaju da se njihovi lični podaci ne obrađuju i ne štite na adekvatan način.
U dosadašnjoj praksi jasno su prepoznate pojave koje predstavljaju najveće
rizike u oblasti zaštite ličnih podataka u Crnoj Gori, zato će Agencija posvetiti
posebnu pažnju takvim pojavama. Pored prethodno navedenog, ugrožavanje
privatnosti građana vrši se i putem direktog marketinga tako da djelovanje na
ovom polju predstavlja veliki izazov. Svjedoci smo da je direktni marketing, kao
djelatnost koja omogućava ponudu proizvoda i usluga ili prenos određene vijesti
putem pošte, telefonom ili drugim direktnim sredstvima potencijalnim kupcima ili
interesentima tih proizvoda ili usluga, zastupljen i kod nas. Nerijetko se dešava da
na naše kontakt adrese, telefonske ili elektronske, dobijamo razna obavještenja i
ponude, a da pri tom nijesmo dali saglasnost za takvu obradu podataka.
Primjena novih informativnih i komunikacijskih tehnologija omogućava brz
napredak društva, ali pored pozitivne ima i negativnu stranu djelovanja. Kompanije
prikupljanjem podataka o potrošačima vješto prilagođavaju svoje usluge ili
proizvode njihovim potrebama i tako osiguravaju veći profit. Tako se svakom od
nas prilikom trgovine nudi korisnička kartica posredstvom koje se omogućavaju
Izvještaj o stanju zaštite ličnih podataka u Crnoj Gori
104
2011
određeni, popusti. Na taj način, rukovaoc prikuplja značajan broj naših ličnih
podataka i stiče uvid u naše potrebe i navike. Stoga, svaki građanin mora voditi
računa kome i zašto daje svoje lične podatke tj.izmjeriti korist koju dobija i
eventualnu štetu koja može nastati zloupotrebom podataka za čiju je obradu dao
saglasnost popunjavanjem aplikativnog obrasca.
Mišljenja smo da građani nedovoljno poznaju svoje pravo na zaštitu ličnih
podataka, zato ćemo pored obuke zaposlenih u Agenciji što jeste primarna
obaveza, nastaviti sa edukacijom rukovaoca i građana, kako bi se u većoj mjeri
obraćali Agenciji. Iz podnesenih zahtjeva za zaštitu prava stiče se utisak da su
građani ukazivali na problem u obradi podataka u raznim oblastima, počev od
okolnosti obrade ličnih podataka bez saglasnosti lica čiji se podaci obrađuju,
obrade ličnih podataka u obimu većem od potrebnog, namjene obrade, vremenskog
trajanja obrade, brisanja ličnih podataka i dr.
U Izvještaju o napretku Crne Gore za 2011. godinu, Evropska komisija
navodi da Agenciji "nedostaju odgovarajući kapaciteti, u smislu ljudskih resursa i
finansiranja. Agencija aktivno učestvuje u zaštiti ličnih podataka. Međutim,
Agencija još uvijek nije uspostavila sistem prethodne provjere, kao što je
predviđeno Direktivom o zaštiti podataka. Njeni kapaciteti za istrage i analize se
moraju dalje razvijati, a njena puna nezavisnost se mora osigurati i u praksi.
Propise o čuvanju određenih ličnih podataka tek treba uskladiti sa Direktivom o
čuvanju podataka".
Pored konstatacije da Agencija aktivno učestvuje u zaštiti ličnih podataka,
ukazuje se i na slabosti koje treba otkloniti u narednom period na koje smo i sami
ukazivali. Sa zadovoljstvom možemo istaći da su napori koje smo uložili dali
rezultate u cilju otklanjanja nedostataka na koji se navode u Izvještaju.
Izvještaj o stanju zaštite ličnih podataka u Crnoj Gori
105
2011
14. PLANIRANE AKTIVNOSTI
U 2012. godini Agencija će sprovoditi aktivnosti u skladu sa Planom rada za
2012. godinu, koji je usvojen dana 21. 12. 2011. godine, kao što su:
- uspostavljanje Registra;
- organizacija Regionalne Konferencije;
- zapošljavanje Šefa Registra i Savjetnika za upravni postupak;
- vršenje redovnog i vanrednog inspekcijskog nadzora;
- saradnja sa nadležnim državnim organima u postupku pripreme propisa
koji se odnose na zaštitu ličnih podataka;
- unapređenje međunarodne saradnje kroz nastavak procesa zaključivanja
Memoranduma i Deklaracija o saradnji, kojima se definišu budući odnosi
sa Agencijama iz regiona i šire ;
- prisustvo na domaćim i međunarodnim skupovima;
- organizacija seminara i obuka na temu unapređenja zaštite ličnih
podataka, samostalno i u saradnji sa drugim organima i organizacijama;
- aktivnosti na podizanju svijesti o nadležnostima Agencije i edukaciji
opšte javnosti kroz izradu publikacija, flajera, brošura, video materijala
(tv spotova) i sl.;
- nastavak saradnje i pružanje instrukcija i stručne pomoći rukovaocima
zbirki podataka.
________________________________________________________________
AGENCIJA ZA ZAŠTITU LIČNIH PODATAKA CRNE GORE